Veröffentlicht am: Dec 18, 2023
Amazon Redshift-Kunden können jetzt die Identitäten in ihrem Identity Provider (IdP), wie Microsoft Entra ID, Okta, Ping, OneLogin usw., verwenden, um über Amazon QuickSight oder Amazon Redshift Query Editor per Single Sign-On auf Amazon Redshift zuzugreifen. Administratoren können den detaillierten Zugriff auf Daten in Redshift mithilfe der Benutzer und Gruppen im IdP der Organisation verwalten und den Benutzerzugriff in AWS CloudTrail überprüfen.
Amazon QuickSight, Amazon Redshift und AWS Lake Formation nutzen die vertrauenswürdige Identitätsweitergabe von AWS IAM Identity Center, um Benutzeridentitäten nahtlos weiterzugeben, was die Zeit bis zur Gewinnung von Erkenntnissen verkürzt und ein reibungsloses Analyseerlebnis ermöglicht. Beispielsweise wird die Identität eines Benutzers, der in QuickSight auf ein Dashboard zugreift, an Redshift weitergegeben, wo detaillierte Datenberechtigungen auf die Daten angewendet werden, bevor sie dem Benutzer wieder präsentiert werden. Data Lake-Administratoren können Lake Formation verwenden, um die Berechtigungen bestimmter Benutzer und Gruppen in einem IdP für Data Lakes oder die Datenweitergabe von Nutzertabellen zu verwalten. Der Zugriff und die Aktionen der Endbenutzer werden auf der Grundlage ihrer Benutzer- und/oder Gruppenmitgliedschaft autorisiert. Sie können auch die Daten- und Ressourcennutzung während des gesamten Lebenszyklus der Benutzersitzung in diesen Diensten überprüfen.
Diese Funktion ist in den AWS-Regionen verfügbar, in denen Amazon Redshift, Amazon QuickSight, AWS Lake Formation und IAM Identity Center verfügbar sind. Um loszulegen, besuchen Sie unsere Dokumentation.