Amazon Redshift prend désormais en charge les autorisations fédérées sur les architectures multi-entrepôts
Amazon Redshift prend désormais en charge les autorisations fédérées sur les architectures multi-entrepôts
Amazon Redshift prend désormais en charge les autorisations fédérées, ce qui simplifie la gestion des autorisations dans plusieurs entrepôts de données Redshift. Les clients adoptent des architectures multi-entrepôts pour dimensionner et isoler les charges de travail, et recherchent une gestion des autorisations simplifiée et cohérente dans tous les entrepôts. Avec les autorisations fédérées Redshift, vous définissez les autorisations relatives aux données une seule fois depuis n'importe quel entrepôt Redshift et vous les appliquez automatiquement à tous les entrepôts du compte.
Les entrepôts Amazon Redshift dotés d'autorisations fédérées sont montés automatiquement dans chaque entrepôt Redshift, et vous pouvez utiliser les identités de personnel existantes avec AWS IAM Identity Center ou utiliser les rôles IAM existants pour interroger les données entre les entrepôts. Quel que soit l'entrepôt utilisé pour les requêtes, les contrôles au niveau des lignes, des colonnes et de masquage s'appliquent toujours automatiquement, garantissant ainsi une conformité d'accès précis. Vous pouvez commencer par enregistrer un espace de noms Redshift sans serveur ou un cluster provisionné par Redshift auprès d'AWS Glue Data Catalog et commencer à effectuer des requêtes entre entrepôts à l'aide de Redshift Query Editor V2 ou de tout autre client SQL pris en charge. Vous bénéficiez d'une évolutivité horizontale avec plusieurs entrepôts en vous permettant d'ajouter de nouveaux entrepôts sans augmenter la complexité de la gouvernance, car les nouveaux entrepôts appliquent automatiquement les stratégies d'autorisation, et les analystes voient immédiatement toutes les bases de données des entrepôts enregistrés.
Les autorisations fédérées Amazon Redshift sont disponibles sans frais supplémentaires dans les régions AWS prises en charge. Pour en savoir plus, consultez la documentation relative à Amazon Redshift.