发布于: Dec 18, 2023
Amazon Redshift 客户现在可以使用其身份提供者 (IdP)(例如 Microsoft Entra ID、Okta、Ping、OneLogin 等)中的身份从 Amazon QuickSight 或 Amazon Redshift 查询编辑器以单点登录体验访问 Amazon Redshift。管理员可以使用组织 IdP 中的用户和组管理对 Redshift 中数据的细粒度访问,并可以审计 AWS CloudTrail 中的用户访问。
Amazon QuickSight、Amazon Redshift 和 AWS Lake Formation 使用 AWS IAM Identity Center 的可信身份传播功能无缝传递用户身份,从而缩短获取洞察的时间并实现顺畅的分析体验。例如,访问 QuickSight 中的控制面板的用户身份会传播到 Redshift,Redshift 会对数据应用细粒度数据权限,然后再将数据返回给用户。数据湖管理员可以使用 Lake Formation 管理 IdP 中特定用户和组对数据湖或数据共享使用器表的权限。最终用户的访问和操作是根据其用户和/或组成员身份进行授权的。您还可以在用户会话的整个生命周期内对这些服务的数据和资源使用情况进行审计。