发布于: Feb 22, 2023
Amazon QuickSight 现在允许您向连接到 Amazon S3 和 Amazon Athena 的 QuickSight 数据源添加基于角色的访问策略。随着适用于 S3 和 Athena 的 Run-as IAM 角色的推出,QuickSight 账户管理员将能够为其 QuickSight 账户中的单个 S3 或 Athena 数据源提供 IAM 角色,而无需为从 QuickSight 连接到 S3 或 Athena 启用账户级访问权限。
当特定业务团队需要通过 S3 或 Athena 访问某些数据时,Amazon QuickSight 管理员可以运行 API 并为特定的 QuickSight 数据源分配 AWS Identity and Access Management (IAM) 角色,同时阻止其他业务团队通过 QuickSight 访问 S3。有了这个角色,您可以确保 QuickSight 运行时使用的是连接到 S3 或在 Athena 中运行查询所需的最低权限。
新增的适用于 S3 和 Athena 的 Run-as IAM 角色通过 Amazon QuickSight 企业版和标准版提供,现在所有 QuickSight 区域均可使用:美国东部(弗吉尼亚州北部和俄亥俄州)、美国西部(俄勒冈州)、加拿大、圣保罗、欧洲地区(法兰克福、爱尔兰和伦敦)、亚太地区(孟买、首尔、新加坡、悉尼和东京)和 AWS GovCloud(美国西部)。
有关更多详细信息,请访问此处。