Las concesiones de acceso a Amazon S3 ahora se integran con Amazon Redshift
Las concesiones de acceso a Amazon S3 ahora se integran con Amazon Redshift. Las concesiones de acceso a Amazon S3 asignan las identidades de su proveedor de identidades (IdP), como Entra ID y Okta, a los conjuntos de datos almacenados en Amazon S3. Esto le ayuda a administrar fácilmente los permisos de datos a escala. Esta integración le permite administrar los permisos de S3 para los usuarios y grupos de AWS IAM Identity Center cuando usa Redshift, sin la necesidad de escribir y mantener políticas de bucket o roles de IAM individuales.
Con las concesiones de acceso a S3, puede conceder permisos sobre buckets o prefijos de S3 a los usuarios y grupos de su IdP conectando S3 con IAM Identity Center. Luego, cuando utilice la autenticación de Identity Center para Redshift, los usuarios finales de los grupos de usuarios correspondientes tendrán automáticamente permiso para leer y escribir datos en S3 mediante los comandos SQL COPY, UNLOAD y CREATE LIBRARY. Luego, las concesiones de acceso a S3 actualizan automáticamente los permisos de S3 a medida que se agregan y eliminan usuarios de los grupos de usuarios del IdP.
Las concesiones de acceso a Amazon S3 con Amazon Redshift están disponibles para los usuarios federados mediante IdP en todas las regiones de AWS en las que está disponible AWS IAM Identity Center. Para obtener información sobre los precios, consulte los precios de Amazon S3 y los precios de Amazon Redshift. Para obtener más información sobre las concesiones de acceso a S3, consulte la documentación.