Amazon S3 Access Grants können jetzt in Amazon Redshift integriert werden
Amazon S3 Access Grants können jetzt in Amazon Redshift integriert werden. S3 Access Grants ordnen die Identitäten Ihrer Identitätsanbieter (IdP), wie Entra ID und Okta, Datensätzen zu, die in Amazon S3 gespeichert sind, sodass Sie Datenberechtigungen leicht in großem Maßstab verwalten können. Diese Integration gibt Ihnen die Möglichkeit, S3-Berechtigungen für Benutzer und Gruppen in AWS IAM Identity Center zu verwalten, wenn Redshift verwendet wird, ohne Bucket-Richtlinien oder einzelne IAM-Rollen schreiben und verwalten zu müssen.
Mithilfe von S3 Access Grants können Sie Benutzern und Gruppen in Ihrer IdP Berechtigungen für Buckets oder Präfixe in S3 gewähren, indem Sie S3 mit AWS Identity Center verbinden. Wenn Sie dann die Identity-Center-Authentifizierung für Redshift benutzen, haben Endbenutzer in den entsprechenden Benutzergruppen automatisch die Berechtigung, Daten in S3 mithilfe der SQL-Befehle COPY, UNLOAD und CREATE LIBRARY zu lesen und zu schreiben. S3 Access Grants aktualisiert dann automatisch die S3-Berechtigungen, wenn Benutzer im IdP zu Benutzergruppen hinzugefügt oder aus diesen entfernt werden.
Amazon S3 Access Grants in Amazon Redshift sind für Benutzer, die über IdP verbunden sind, in allen AWS-Regionen verfügbar, in denen das AWS IAM Identity Center verfügbar ist. Preisdetails finden Sie unter Amazon S3-Preise und Amazon Redshift-Preise. Weitere Informationen zu S3 Access Grants finden Sie in der Dokumentation.