Amazon Redshift unterstützt jetzt Verbundberechtigungen für Architekturen mit mehreren Warehouses
Amazon Redshift unterstützt jetzt Verbundberechtigungen für Architekturen mit mehreren Warehouses
Amazon Redshift unterstützt jetzt Verbundberechtigungen, um die Berechtigungsverwaltung über mehrere Redshift-Data-Warehouses zu vereinfachen. Kunden nutzen Architekturen mit mehreren Warehouses, um Workloads zu skalieren und zu isolieren, und brauchen eine einfache, einheitliche Berechtigungsverwaltung in allen Warehouses. Mit Redshift-Verbundberechtigungen definieren Sie Datenberechtigungen einmal für ein beliebiges Redshift-Warehouse und setzen sie automatisch für alle Warehouses im Konto durch.
Amazon-Redshift-Warehouses mit Verbundberechtigungen werden automatisch in jedes Redshift-Warehouse eingebunden. Sie können vorhandene Mitarbeiteridentitäten mit AWS IAM Identity Center oder vorhandene IAM-Rollen verwenden, um Daten zwischen Warehouses abzufragen. Unabhängig davon, welches Warehouse Sie für Abfragen nutzen, werden Kontrollen auf Zeilen-, Spalten- und Maskierungsebene immer automatisch angewendet und sorgen für eine differenzierte Zugriffs-Compliance. Sie können zunächst einen Redshift-Serverless-Namespace oder einen von Redshift bereitgestellten Cluster im AWS-Glue-Datenkatalog registrieren und den Redshift Query Editor V2 oder einem beliebigen unterstützten SQL-Client verwenden, um Abfragen an Warehouses zu stellen. Sie erhalten horizontale Skalierbarkeit mit mehreren Warehouses, da Sie neue Warehouses hinzufügen können, ohne die Governance-Komplexität zu erhöhen, da neue Warehouses automatisch die Genehmigungsrichtlinien durchsetzen und Analysten sofort alle Datenbanken aus registrierten Warehouses sehen.
Amazon-Redshift-Verbundberechtigungen sind in unterstützten AWS-Regionen ohne zusätzliche Kosten verfügbar. Weitere Informationen finden Sie in der Dokumentation zu Amazon Redshift.