Amazon Redshift ahora admite permisos federados en arquitecturas de varios almacenes
Amazon Redshift ahora admite permisos federados en arquitecturas de varios almacenes
Amazon Redshift ahora admite permisos federados, que simplifican la administración de permisos en varios almacenes de datos de Redshift. Los clientes están adoptando arquitecturas de varios almacenes para escalar y aislar las cargas de trabajo y buscan una administración de permisos simplificada y uniforme en todos los almacenes. Con los permisos federados de Redshift, usted define los permisos de datos una vez desde cualquier almacén de Redshift y los aplica automáticamente en todos los almacenes de la cuenta.
Los almacenes de Amazon Redshift con permisos federados se montan automáticamente en todos los almacenes de Redshift y puede usar las identidades de la fuerza laboral existentes con AWS IAM Identity Center o usar los roles de IAM existentes para consultar datos en todos los almacenes. Independientemente del almacén que se utilice para realizar consultas, los controles a nivel de fila, de columna y de enmascaramiento siempre se aplican automáticamente. Esto garantiza el cumplimiento de acceso de forma detallada. Para empezar, registre un espacio de nombres sin servidor de Redshift o un clúster aprovisionado por Redshift con el catálogo de datos de AWS Glue y comience a realizar consultas en todos los almacenes mediante Redshift Query Editor V2 o cualquier cliente SQL compatible. Obtiene escalabilidad horizontal con varios almacenes al permitirle agregar nuevos almacenes sin aumentar la complejidad de la gobernanza, ya que los nuevos almacenes aplican automáticamente las políticas de permisos y los analistas ven de inmediato todas las bases de datos de los almacenes registrados.
Los permisos federados de Amazon Redshift están disponibles sin costo adicional en las regiones de AWS admitidas. Para obtener más información, consulte la documentación de Amazon Redshift.