Amazon Redshift 现在支持在多仓库架构中实施联合权限管理
Amazon Redshift 现在支持在多仓库架构中实施联合权限管理
Amazon Redshift 现在支持联合权限管理,可以简化各个 Redshift 数据仓库之间的权限管理。客户正采用多仓库架构来扩展和隔离工作负载,并希望在各个仓库之间实现简化、一致的权限管理。借助 Redshift 联合权限管理,您只需在任意 Redshift 仓库中定义一次数据权限,系统便会自动在账户内的所有仓库中强制执行这些权限。
启用联合权限管理的 Amazon Redshift 仓库会自动挂载到每个 Redshift 仓库中,您可以使用 AWS IAM Identity Center 中的现有员工身份,也可以使用现有的 IAM 角色在不同仓库之间查询数据。无论您使用哪个仓库进行查询,行级、列级和数据掩蔽控制都会自动应用,从而实现精细的访问合规性。您可以先将 Redshift Serverless 命名空间或 Redshift 预置集群注册到 AWS Glue Data Catalog,然后通过 Redshift Query Editor V2 或任意受支持的 SQL 客户端,在多个仓库之间开始查询。这项功能让您能够在不增加治理复杂度的情况下添加新仓库,从而实现横向扩展,因为新仓库会自动强制执行权限策略,分析师也能立即查看已注册仓库中的所有数据库。
您可以在支持的 AWS 区域使用 Amazon Redshift 联合权限管理功能,且无需支付额外费用。要了解更多信息,请参阅 Amazon Redshift 文档。