Publicado en: Apr 7, 2022
Amazon Redshift ofrece ahora una integración nativa con Microsoft Azure Active Directory (AD), que los clientes pueden utilizar para la autenticación y autorización con herramientas como Microsoft Power BI. Ahora puede utilizar Azure AD para autenticar el acceso a Amazon Redshift y los usuarios finales obtienen sus permisos en función de su pertenencia a un grupo definido en Azure AD.
Con esta versión, como administrador de Amazon Redshift, puede registrar su Azure AD como proveedor de identidad (IdP) con Amazon Redshift mediante un comando SQL. Puede crear roles de base de datos con los mismos nombres que sus grupos en IdP y conceder privilegios a los roles de base de datos adecuados. Después de configurar Azure AD, cuando un usuario final inicie sesión en el clúster de Amazon Redshift autenticándose con Azure AD, sus membresías de grupos se recuperarán de Azure AD y se asignarán con los roles de base de datos adecuados. El usuario estará autorizado a realizar tareas en función de los privilegios de los roles adecuados. Puede utilizar la autenticación nativa con Microsoft Power BI y otras herramientas y aplicaciones que utilizan controladores JDBC/ODBC.
Esta función ya está disponible en todas las regiones comerciales de Amazon Web Services (AWS) en las que está disponible Amazon Redshift. Puede obtener más información sobre la autenticación nativa de Azure AD en la guía de administración de clústeres de Redshift y en el blog.