Publié le: Dec 18, 2023
Les clients Amazon Redshift peuvent désormais utiliser les identités de leur fournisseur d'identité (IdP), comme Microsoft Entra ID, Okta, Ping, OneLogin, etc., pour accéder à Amazon Redshift dans le cadre d'une expérience d'authentification unique depuis Amazon QuickSight ou Amazon Redshift Query Editor. Les administrateurs peuvent gérer avec précision l'accès aux données dans Redshift à l'aide des utilisateurs et des groupes de l'IdP de l'organisation, et peuvent auditer l'accès des utilisateurs dans AWS CloudTrail.
Amazon QuickSight, Amazon Redshift et AWS Lake Formation utilisent la fonctionnalité fiable de propagation des identités d'AWS IAM Identity Center pour transmettre les identités des utilisateurs de manière fluide, réduire le délai d'obtention d'informations et permettre une expérience d'analyse fluide. Par exemple, l'identité d'un utilisateur accédant à un tableau de bord dans QuickSight est transmise à Redshift, où des autorisations de données précises sont appliquées aux données avant qu'elles ne soient présentées à l'utilisateur. Les administrateurs de lacs de données peuvent utiliser Lake Formation pour gérer les autorisations d'accès à des tables de consommation de lacs de données ou de partage de données par des utilisateurs et des groupes spécifiques au sein d'un IdP. L'accès et les actions des utilisateurs finaux sont autorisés en fonction de leur appartenance à un utilisateur et/ou à un groupe. Vous pouvez également auditer l'utilisation des données et des ressources tout au long du cycle de vie de la session utilisateur sur ces services.
Cette fonctionnalité est disponible dans les régions AWS où Amazon Redshift, Amazon QuickSight, AWS Lake Formation et IAM Identity Center sont disponibles. Pour démarrer, consultez notre documentation.