Amazon S3 访问权限管控现已与 Amazon Redshift 集成

发布于: 2024年11月15日

Amazon S3 访问权限管控现已与 Amazon Redshift 集成。S3 访问权限管控将您的身份提供者 (IdP)（例如 Entra ID 和 Okta）映射到存储在 Amazon S3 中的数据集，从而帮助您轻松地大规模管理数据权限。这种集成使您能够在使用 Redshift 时管理 AWS IAM Identity Center 用户和组的 S3 权限，无需编写和维护存储桶策略或个人 IAM 角色。

使用 S3 访问权限管控，您可以通过将 S3 与 IAM Identity Center 相连，为 IdP 中的用户和组授予 S3 中存储桶或前缀的权限。然后，当您对 Redshift 使用 Identity Center 身份验证时，相应用户组中的最终用户将自动有权使用 COPY、UNLOAD 和 CREATE LIBRARY SQL 命令在 S3 中读取和写入数据。然后，在 IdP 的用户组中添加和移除用户时，S3 访问权限管控会自动更新 S3 权限。

使用 Amazon Redshift 的 Amazon S3 访问权限管控适用于在提供 AWS IAM Identity Center 的所有 AWS 区域中通过 IdP 进行联合身份验证的用户。有关定价详细信息，请参阅 Amazon S3 定价和 Amazon Redshift 定价。要了解有关 S3 访问权限管控的更多信息，请参阅文档。