Veröffentlicht am: Jun 20, 2019
HAQM QuickSight kündigt die Verfügbarkeit einer differenzierten Zugriffskontrolle für Ressourcen an, die für AWS Identity and Access Management (IAM) berechtigt sind (insbesondere HAQM S3, HAQM Athena und HAQM RDS/Redshift-Datenbankerkennung). Mithilfe einer differenzierten Zugriffskontrolle können Administratoren eines HAQM QuickSight-Kontos den standardmäßigen Zugriff von Autoren auf verbundene AWS-Ressourcen steuern. Zudem können Sie IAM-Richtlinien verwenden, um Zugriffsberechtigungen zu beschränken, sodass bestimmte Autoren nur auf bestimmte Elemente in den AWS-Ressourcen zugreifen können.
In einem S3-Datensee bedeutet dies, dass Administratoren den Zugriff auf die Daten, auf die jeder Autor oder jede Gruppe in QuickSight zugreifen kann, einschränken können. Dadurch wird der Zugriff auf AWS-Datenressourcen gesichert und eingeschränkt. In einem Unternehmensszenario kann der Zentraladministrator jetzt die Zugriffsverwaltung von AWS-Ressourcen für alle QuickSight-Benutzer steuern. Hier erfahren Sie, wie Sie differenzierte Zugriffssteuerungen in QuickSight konfigurieren können.
Differenzierte Steuerungsmöglichkeiten stehen in der HAQM QuickSight Enterprise Edition in allen QuickSight-Regionen zur Verfügung: USA Ost (Nord-Virginia und Ohio), USA West (Oregon), EU (Irland) und Asien-Pazifik (Singapur, Sydney und Tokio).