Les autorisations d’accès Amazon S3 s'intègrent désormais à Amazon Redshift
Les S3 Access Grants s'intègrent désormais à Amazon Redshift. Le mappage de S3 Access Grants permet d’effectuer des identifications de votre fournisseur d'identité (IdP), tel qu'Entra ID et Okta, aux jeux de données stockés dans Amazon S3, ce qui vous permet de gérer facilement les autorisations relatives aux données à grande échelle. Cette intégration vous permet de gérer les autorisations S3 pour les utilisateurs et les groupes AWS IAM Identity Center lorsque vous utilisez Redshift, sans avoir à écrire et à gérer des politiques de compartiment ou des rôles IAM individuels.
À l'aide de S3 Access Grants, vous pouvez accorder des autorisations sur des compartiments ou des préfixes dans S3 aux utilisateurs et aux groupes de votre fournisseur d’identité (IdP) en connectant S3 à IAM Identity Center. Ensuite, lorsque vous utilisez l'authentification Identity Center pour Redshift, les utilisateurs finaux des groupes d'utilisateurs appropriés sont automatiquement autorisés à lire et à écrire des données dans S3 à l'aide des commandes SQL COPY, UNLOAD et CREATE LIBRARY. S3 Access Grants met ensuite automatiquement à jour les autorisations S3 au fur et à mesure que des utilisateurs sont ajoutés et supprimés des groupes d'utilisateurs de l'IdP.
Les subventions d'accès Amazon S3 avec Amazon Redshift sont disponibles pour les utilisateurs fédérés via IdP dans toutes les régions AWS où AWS IAM Identity Center est disponible. Pour obtenir des informations sur la tarification, consultez les pages Tarification Amazon S3 et Tarification Amazon Redshift. Pour en savoir plus sur les autorisations d’accès S3, consultez la documentation.