Publicado: Feb 22, 2023
Agora, o Amazon QuickSight permite que você adicione políticas de acesso baseadas em funções às fontes de dados do QuickSight conectadas ao Amazon S3 e ao Amazon Athena. Com o lançamento do perfil do IAM Run-as para S3 e Athena, os administradores de contas do QuickSight já podem fornecer um perfil do IAM a fontes de dados individuais do S3 ou do Athena em suas contas do QuickSight, em vez de permitir o acesso completo à toda a conta para conexão do QuickSight ao S3 ou ao Athena.
Quando uma equipe de negócios específica precisa acessar determinados dados via S3 ou Athena, os administradores do Amazon QuickSight podem executar uma API e atribuir um perfil do AWS Identity and Access Management (IAM) a fontes de dados específicas do QuickSight, evitando que outras equipes de negócios acessem o S3 via QuickSight. Com o perfil estabelecido, você pode garantir que o QuickSight seja executado com as permissões menos privilegiadas necessárias para conexão ao S3 ou execução de consultas no Athena.
O novo perfil do IAM Run-as para S3 e Athena já está disponível nas edições Enterprise e Standard do Amazon QuickSight em todas as regiões do QuickSight: Leste dos EUA (N. da Virgínia e Ohio), Oeste dos EUA (Oregon), Canadá, São Paulo, Europa (Frankfurt, Irlanda e Londres), Ásia-Pacífico (Mumbai, Seul, Singapura, Sydney e Tóquio) e AWS GovCloud (Oeste dos EUA).
Para obter mais detalhes, acesse aqui.