Amazon Redshift unterstützt föderierte Berechtigungen mit IAM Identity Center in mehreren AWS-Regionen
Föderierte Berechtigungen bei Amazon Redshift werden jetzt mit AWS IAM Identity Center (iDC) in mehreren AWS-Regionen unterstützt. Sie können IdC von Ihrer primären AWS-Region auf weitere Regionen ausdehnen, um die Leistung durch Nähe zu Nutzern und Zuverlässigkeit zu verbessern. In den zusätzlichen Regionen haben Sie jetzt eine vereinfachte Verwaltung der detaillierten Redshift-Zugriffskontrollen auf Tabellen- und Spaltenebene unter Verwendung vorhandener Mitarbeiteridentitäten mit IdC.
Wenn eine neue Region in IdC hinzugefügt wird, können Sie Redshift- und Lake Formation Identity Center-Anwendungen in der neuen Region erstellen, ohne Identitäten aus der primären Region zu replizieren. So können Sie vorhandene Mitarbeiteridentitäten verwenden, um Daten zwischen Lagern in der neuen Region abzufragen. Unabhängig davon, welches Warehouse Sie für Abfragen nutzen, werden Kontrollen auf Zeilen-, Spalten- und Maskierungsebene immer automatisch angewendet und sorgen für eine differenzierte Zugriffs-Compliance. In diesen neuen Regionen können Sie auch mit Single Sign-On über Amazon QuickSight, Amazon Redshift Query Editor oder SQL-Tools von Drittanbietern auf Amazon Redshift zugreifen.
Lesen Sie den Blog und die Dokumentation, um mit föderalen Redshift-Berechtigungen per IdC zu beginnen. Um die IdC-Unterstützung in mehreren Regionen zu erweitern, lesen Sie die IdC-Dokumentation, die Redshift-Dokumentation und die Lake Formation-Dokumentation und informieren Sie sich über die Verfügbarkeit in der Region.