Gunakan propagasi identitas Tepercaya dengan driver Amazon Athena - Amazon Athena
Definisi kunciPertimbanganPrasyarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan propagasi identitas Tepercaya dengan driver Amazon Athena

Propagasi identitas tepercaya menyediakan opsi otentikasi baru untuk organisasi yang ingin memusatkan manajemen izin data dan mengotorisasi permintaan berdasarkan identitas IDP mereka di seluruh batas layanan. Dengan IAM Identity Center, Anda dapat mengonfigurasi iDP yang ada untuk mengelola pengguna dan grup dan AWS Lake Formation menggunakannya untuk menentukan izin kontrol akses berbutir halus pada sumber daya katalog untuk identitas iDP ini. Athena mendukung propagasi identitas saat menanyakan data untuk mengaudit akses data berdasarkan identitas IDP untuk membantu organisasi Anda memenuhi persyaratan peraturan dan kepatuhan mereka.

Anda sekarang dapat terhubung ke Athena menggunakan driver Java Database Connectivity (JDBC) atau Open Database Connectivity (ODBC) dengan kemampuan masuk tunggal melalui IAM Identity Center. Saat Anda mengakses Athena dari alat seperti PowerBI, Tableau, atau DBeaver, identitas dan izin Anda secara otomatis menyebar ke Athena melalui Pusat Identitas IAM. Ini berarti izin akses data individual Anda diberlakukan secara langsung saat melakukan kueri data, tanpa memerlukan langkah otentikasi terpisah atau manajemen kredensi.

Untuk administrator, fitur ini memusatkan kontrol akses melalui IAM Identity Center dan Lake Formation, memastikan penegakan izin yang konsisten di semua alat analisis yang didukung yang terhubung ke Athena. Untuk memulai, pastikan organisasi Anda telah mengonfigurasi Pusat Identitas IAM sebagai sumber identitas Anda dan menyiapkan izin akses data yang sesuai untuk pengguna Anda.

Topik

Definisi kunci

  1. Peran Aplikasi — Peran untuk bertukar token, mengambil kelompok kerja dan aplikasi Pusat Identitas AWS IAM yang dikelola pelanggan ARN.

  2. Peran Akses — Peran yang akan digunakan dengan driver Athena untuk menjalankan alur kerja pelanggan dengan kredensyal yang disempurnakan Identitas. Ini berarti peran ini diperlukan untuk mengakses layanan hilir.

  3. Aplikasi yang Dikelola Pelanggan - Aplikasi Pusat AWS Identitas IAM. Untuk informasi selengkapnya, lihat Aplikasi yang Dikelola Pelanggan.

Pertimbangan

  1. Fitur ini hanya berfungsi untuk wilayah di mana Athena umumnya tersedia dengan propagasi identitas tepercaya. Untuk informasi selengkapnya tentang ketersediaan, lihat Pertimbangan dan Batasan.

  2. Anda dapat menggunakan JDBC dan ODBC baik sebagai driver mandiri atau dengan alat BI atau SQL apa pun dengan propagasi identitas tepercaya menggunakan plugin otentikasi ini.

Prasyarat

  1. Anda harus mengaktifkan instans Pusat AWS Identitas IAM. Untuk informasi lebih lanjut, lihat Apa itu Pusat Identitas IAM? untuk informasi lebih lanjut.

  2. Anda harus memiliki penyedia identitas eksternal yang berfungsi dan pengguna atau grup harus hadir di Pusat Identitas AWS IAM. Anda dapat menyediakan pengguna atau grup Anda secara otomatis baik secara manual atau dengan SCIM. Untuk informasi selengkapnya, lihat Menyediakan penyedia identitas eksternal ke Pusat Identitas IAM menggunakan SCIM.

  3. Anda harus memberikan Izin Lake Formation kepada pengguna atau grup untuk katalog, database, dan tabel. Untuk informasi selengkapnya, lihat Menggunakan Athena untuk menanyakan data dengan Lake Formation.

  4. Anda harus memiliki alat BI atau klien SQL yang berfungsi untuk menjalankan kueri Athena menggunakan driver JDBC atau ODBC.