Amazon S3 Access Grants が Amazon Redshift と統合
Amazon S3 Access Grants が Amazon Redshift と統合されました。S3 Access Grants は、ID プロバイダー (IdP) の ID (Entra ID や Okta など) を Amazon S3 に保存されているデータセットにマッピングします。そのため、データ権限の大規模な管理を簡単に行うことができます。今回の統合により、Redshift を使用するときに AWS IAM アイデンティティセンターのユーザーおよびグループの S3 アクセス許可を管理できるようになります。バケットポリシーや個々の IAM ロールを作成して維持する必要はありません。
S3 Access Grants を使用して S3 を IAM アイデンティティセンターに接続することで、S3 のバケットまたはプレフィックスへのアクセス許可を IdP のユーザーおよびグループに付与できます。その後、Redshift のアイデンティティセンター認証を使用すると、該当するユーザーグループのエンドユーザーに、COPY、UNLOAD、CREATE LIBRARY の SQL コマンドを使用して S3 内のデータを読み書きするアクセス許可が自動的に付与されます。IdP のユーザーグループでユーザーの追加や削除が行われると、S3 Access Grants によって S3 アクセス許可が自動的に更新されます。
Amazon S3 Access Grants と Amazon Redshift は、AWS IAM アイデンティティセンターが提供されているすべての AWS リージョンで、IdP を介してフェデレーションされているユーザーにご利用いただけます。料金の詳細については、Amazon S3 の料金と Amazon Redshift の料金をご覧ください。S3 Access Grants の詳細については、ドキュメントを参照してください。