Publié le: Apr 7, 2022
Amazon Redshift fournit désormais une intégration native avec Microsoft Azure Active Directory (AD) que les clients peuvent utiliser à des fins d'authentification et d'autorisation avec des outils tels que Microsoft Power BI. Vous pouvez désormais utiliser Azure AD afin d'authentifier l'accès à Amazon Redshift. Les utilisateurs finaux obtiennent leurs autorisations en fonction de leur appartenance à un groupe défini dans Azure AD.
Dorénavant, en tant qu'administrateur Amazon Redshift, vous pouvez enregistrer votre Azure AD en tant que fournisseur d'identité (IdP) auprès d'Amazon Redshift à l'aide d'une commande SQL. Vous pouvez créer des rôles de base de données portant les mêmes noms que les groupes de vos IdP, et accorder des privilèges aux rôles de base de données appropriés. Après avoir configuré Azure AD, lorsqu'un utilisateur final se connecte au cluster Amazon Redshift en s'authentifiant avec Azure AD, ses appartenances aux groupes sont récupérées à partir d'Azure AD et seront mappées avec les rôles de base de données adéquats. L'utilisateur sera autorisé à effectuer des tâches en fonction des privilèges accordés aux rôles appropriés. Vous pouvez utiliser l'authentification native avec Microsoft Power BI et avec d'autres outils et applications utilisant des pilotes JDBC/ODBC.
Cette fonction est désormais disponible dans l'ensemble des régions commerciales d'Amazon Web Services (AWS) dans lesquelles Amazon Redshift est disponible. Vous pouvez en savoir plus sur l'authentification Azure AD native dans le guide de gestion de cluster Redshift et dans le blog.