Amazon Redshift がマルチウェアハウスアーキテクチャ全体でフェデレーテッドアクセス許可をサポートするように
Amazon Redshift がマルチウェアハウスアーキテクチャ全体でフェデレーテッドアクセス許可をサポートするように
Amazon Redshift はフェデレーテッドアクセス許可をサポートするようになりました。これにより、複数の Redshift データウェアハウスにわたるアクセス許可の管理が簡単になります。お客様は、ワークロードの拡張と分離のためにマルチウェアハウスアーキテクチャを採用しており、ウェアハウス全体でのシンプルで一貫性のあるアクセス許可の管理を求めています。Redshift のフェデレーテッドアクセス許可では、任意の Redshift ウェアハウスから一度データアクセス許可を定義すると、アカウント内のすべてのウェアハウスに自動的に適用されます。
フェデレーテッドアクセス許可を持つ Amazon Redshift ウェアハウスはすべての Redshift ウェアハウスに自動的にマウントされ、AWS IAM アイデンティティセンターで既存のワークフォースアイデンティティを使用するか、既存の IAM ロールを使用してウェアハウス全体のデータをクエリすることができます。どのウェアハウスをクエリに使用するかに関係なく、行レベル、列レベル、マスキングの制御が常に自動的に適用され、きめ細かなアクセスコンプライアンスを実現できます。最初に Redshift Serverless 名前空間または Redshift プロビジンドクラスターを AWS Glue データカタログに登録し、Redshift Query Editor V2 またはサポートされている任意の SQL クライアントを使用してウェアハウス全体のクエリを開始できます。新しいウェアハウスには自動的にアクセス許可ポリシーが適用され、アナリストは登録されたウェアハウスのすべてのデータベースをすぐに確認できるため、ガバナンスの複雑さを増すことなく新しいウェアハウスを追加できるので、複数のウェアハウスを水平的に拡張することができます。
Amazon Redshift のフェデレーテッドアクセス許可は、サポートされている AWS リージョンで追加料金なしで利用できます。詳細については、Amazon Redshift のドキュメントを参照してください。