投稿日: Dec 18, 2023
Amazon Redshift のお客様は、Amazon QuickSight や Amazon Redshift クエリエディタから Microsoft Entra ID、Okta、Ping、OneLogin などの ID プロバイダー (IdP) の ID を使用してシングルサインオンエクスペリエンスで Amazon Redshift にアクセスできるようになりました。管理者は、Redshift で組織の IdP のユーザーとグループを使用してデータへのきめ細かなアクセスを管理し、AWS CloudTrail でユーザーアクセスを監査できます。
Amazon QuickSight、Amazon Redshift、および AWS Lake Formation で、AWS IAM アイデンティティセンターの信頼できる ID 伝達機能を使用してユーザーの ID がシームレスに渡され、インサイトを得るまでの時間が短縮され、スムーズな分析が可能になります。例えば、QuickSight でダッシュボードにアクセスするユーザーの ID が Redshift に伝達され、Redshift でデータに対するきめ細かなデータ権限が適用された後にそのユーザーに戻されます。データレイク管理者は Lake Formation を使用して、IdP の特定のユーザーやグループ別に、データレイクまたはデータ共有コンシューマーテーブルへの権限を管理できます。エンドユーザーのアクセスとアクションは、そのユーザーやグループのメンバーシップに基づいて許可されます。また、これらのサービス全体にわたってユーザーセッションのライフサイクル全体を通じたデータやリソースの使用状況を監査することもできます。