通过 AWS Lake Formation 管理的 Amazon Redshift 数据共享现已在另外 11 个区域提供
AWS Lake Formation 的集中访问控制和 Amazon Redshift 数据共享权限现已在另外 11 个区域推出。您可以使用 Lake Formation API 和 AWS 管理控制台管理权限授权、查看访问控制以及审计 Redshift 数据共享中表和视图的权限。此外,Lake Formation 还支持通过 AWS IAM Identity Center 进行可信身份传播,让您可以利用 Lake Formation 管理身份提供者 (IdP) 中定义的特定用户和组的数据共享权限。
AWS Lake Formation 托管的数据共享能够增强数据安全性,使 Lake Formation 中的数据湖管理员可以管理精细权利,例如对 Redshift 数据共享中共享的表和视图的表级、列级或行级访问权限。您还可以将 AWS Lake Formation 基于标签的访问控制应用于 Redshift 数据共享,通过基于标签的集中策略,简化跨多个 AWS 服务和账户的数据访问管理。通过可信身份传播,终端用户从消费者数据仓库查询数据共享时,其访问和操作将根据其用户和组成员身份获得授权。
AWS Lake Formation 的集中访问控制和 Redshift 数据共享权限适用于以下 11 个其他区域:加拿大西部(卡尔加里)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、亚太地区(大阪)、亚太地区(香港)、中东(巴林)、欧洲地区(米兰)、非洲(开普敦)、亚太地区(雅加达)。要了解更多信息,请访问 AWS Lake Formation 数据库开发人员指南、博客和演示。