Amazon Redshift Data API 现已支持通过 AWS IAM Identity Center 进行单点登录(SSO)
Amazon Redshift Data API 可让您通过安全的 HTTPS 端点连接到 Amazon Redshift,并且现在支持通过 AWS IAM Identity Center 进行单点登录(SSO)。有了 Amazon Redshift Data API,您不再需要管理数据库驱动程序、连接、网络配置和数据缓冲区,可以更轻松地访问数据仓库和数据湖。
AWS IAM Identity Center 可让客户从集中管理的位置连接到现有的身份提供商。现在,您可以将 AWS IAM Identity Center 与您的首选身份提供商(包括 Microsoft Entra Id、Okta 和 Ping)结合使用,通过 Amazon Redshift Data API 连接到 Amazon Redshift 集群。这一新的 SSO 集成简化了身份管理,使您不再需要为 Amazon Redshift 集群管理单独的数据库凭证。在经过身份验证后,系统会使用 Amazon Redshift 或 AWS Lake Formation 中定义的权限来执行授权规则。
您可以先将您的 Amazon Redshift 集群或工作组与 AWS Identity Center(IdC)集成,然后允许 Amazon Redshift 使用可信身份传播以编程方式访问 AWS 服务。
该功能已在所有同时提供 AWS IAM Identity Center 和 Amazon Redshift 的 AWS 区域推出。有关更多信息,请参阅我们的文档和博客。