Amazon Redshift prend en charge les autorisations fédérées avec IAM Identity Center dans plusieurs Régions AWS
Les autorisations fédérées Amazon Redshift sont désormais prises en charge par AWS IAM Identity Center (IdC) dans plusieurs Régions AWS. Vous pouvez étendre IdC de votre région AWS principale à d’autres Régions pour améliorer les performances grâce à la proximité avec les utilisateurs et à la fiabilité. Dans les régions supplémentaires, vous disposez désormais d’une administration simplifiée des contrôles d’accès affinés de Redshift au niveau des tableaux et des colonnes en utilisant les identités de personnel existantes avec IdC.
Lorsqu’une nouvelle Région est ajoutée dans IdC, vous pouvez créer des applications Redshift et Lake Formation Identity Center dans la nouvelle région sans répliquer les identités de la Région principale. Cela vous permet d’utiliser les identités de personnel existantes pour interroger des données dans les entrepôts de la nouvelle Région. Quel que soit l'entrepôt utilisé pour les requêtes, les contrôles au niveau des lignes, des colonnes et de masquage s'appliquent toujours automatiquement, garantissant ainsi une conformité d'accès précis. Vous pouvez également accéder à Amazon Redshift avec authentification unique dans ces nouvelles Régions depuis Amazon QuickSight, l’éditeur de requêtes Amazon Redshift ou des outils SQL tiers.
Pour commencer à utiliser les autorisations fédérées Redshift à l’aide d’IdC, consultez le blog et la documentation. Pour étendre la prise en charge d’IdC à plusieurs régions, consultez la documentation IdC, la documentation Redshift, la documentation Lake Formation et vérifiez la disponibilité des régions.