Publicado en: Dec 18, 2023
Los clientes de Amazon Redshift ahora pueden usar las identidades de su proveedor de identidades (IdP), como Microsoft Entra ID, Okta, Ping, OneLogin, etc., para acceder a Amazon Redshift en una experiencia de inicio de sesión único desde Amazon QuickSight o Amazon Redshift Query Editor. Los administradores pueden gestionar el acceso detallado a los datos en Redshift mediante los usuarios y grupos del IdP de la organización, y pueden auditar el acceso de los usuarios en AWS CloudTrail.
Amazon QuickSight, Amazon Redshift y AWS Lake Formation utilizan la característica de propagación de identidades de confianza de AWS IAM Identity Center para transferir las identidades de los usuarios sin problemas, lo que reduce el tiempo de obtención de información y permite una experiencia de análisis sin problemas. Por ejemplo, la identidad de un usuario que accede a un panel en QuickSight se propaga a Redshift, donde se aplican permisos de datos detallados a los datos antes de que se devuelvan al usuario. Los administradores de lagos de datos pueden usar Lake Formation para administrar los permisos para el lago de datos o las tablas de consumidores del intercambio de datos por parte de usuarios y grupos específicos de un IdP. El acceso y las acciones de los usuarios finales se autorizan en función de su membresía de usuario o grupo. También puede auditar el uso de datos y recursos durante todo el ciclo de vida de la sesión de usuario en estos servicios.
Esta característica está disponible en las regiones de AWS en las que están disponibles Amazon Redshift, Amazon QuickSight, AWS Lake Formation e IAM Identity Center. Para comenzar, consulte nuestra documentación.