发布于: Apr 7, 2022
Amazon Redshift 现在提供与 Microsoft Azure Active Directory (AD) 的本机集成,客户可以使用 Microsoft Power BI 等工具进行身份验证和授权。您现在可以使用 Azure AD 来验证对 Amazon Redshift 的访问权限,终端用户会根据其在 Azure AD 中定义的组成员资格获得权限。
此次发布之后,作为 Amazon Redshift 管理员,您可以使用 SQL 命令将 Azure AD 注册为 Amazon Redshift 的身份提供程序 (IdP)。您可以创建与 IdP 中的组同名的数据库角色,并将权限授予相应的数据库角色。配置 Azure AD 后,当终端用户录入到使用 Azure AD 进行身份验证的 Amazon Redshift 集群时,将从 Azure AD 检索其组成员身份,并将其映射到正确的数据库角色。用户将被授权根据正确角色的权限执行任务。您可以将本机身份验证与 Microsoft Power BI 和其他使用 JDBC/ODBC 驱动程序的工具和应用程序一起使用。
此功能现已在提供 Amazon Redshift 的所有 Amazon Web Services (AWS) 商业区域推出。 您可以从 Redshift 集群管理指南和博客中了解有关本机 Azure AD 身份验证的更多信息。