Veröffentlicht am: Apr 7, 2022
Amazon Redshift bietet jetzt eine native Integration mit Microsoft Azure Active Directory (AD), das Kunden zur Authentifizierung und Autorisierung mit Tools wie Microsoft Power BI verwenden können. Sie können jetzt Azure AD verwenden, um den Zugriff auf Amazon Redshift zu authentifizieren, und die Endbenutzer erhalten ihre Berechtigungen basierend auf ihrer in Azure AD definierten Gruppenmitgliedschaft.
Mit dieser Version können Sie als Amazon Redshift-Administrator Ihr Azure AD mit einem SQL-Befehl als Identitätsanbieter (IdP) bei Amazon Redshift registrieren. Sie können Datenbankrollen mit denselben Namen wie Ihre Gruppen in IdP erstellen und den entsprechenden Datenbankrollen Berechtigungen erteilen. Nachdem Sie Azure AD konfiguriert haben und sich ein Endbenutzer beim Amazon Redshift-Cluster anmeldet und sich mit Azure AD authentifiziert, werden seine Gruppenmitgliedschaften von Azure AD abgerufen und den richtigen Datenbankrollen zugeordnet. Der Benutzer wird berechtigt, Aufgaben basierend auf den Berechtigungen der richtigen Rollen auszuführen. Sie können die native Authentifizierung mit Microsoft Power BI und anderen Tools und Anwendungen verwenden, die JDBC/ODBC-Treiber verwenden.
Diese Funktion ist jetzt in allen kommerziellen Regionen von Amazon Web Services (AWS) verfügbar, in denen Amazon Redshift verfügbar ist. Weitere Informationen zur nativen Azure AD-Authentifizierung finden Sie im Redshift-Clusterverwaltungsleitfaden und -Blog.