Amazon Redshift が複数の AWS リージョンで IAM アイデンティティセンターによるフェデレーテッドアクセス許可をサポート
Amazon Redshift が複数の AWS リージョンで AWS IAM アイデンティティセンター (IdC) によるフェデレーテッドアクセス許可のサポートを開始しました。IdC をプライマリ AWS リージョンから他のリージョンに拡張して、ユーザーとの距離を縮めて信頼性を高めることでパフォーマンスを向上させることができます。その他のリージョンでは、IdC による既存のワークフォース ID を使用して、テーブルレベルおよび列レベルで Redshift のきめ細かなアクセスコントロールを簡単に管理できるようになりました。
IdC に新しいリージョンが追加されると、プライマリリージョンから ID を複製しなくても、新しいリージョンで Redshift および Lake Formation アイデンティティセンターのアプリケーションを作成できます。これにより、既存のワークフォース ID を使用して、新しいリージョンのウェアハウスでデータをクエリできます。どのウェアハウスをクエリに使用するかに関係なく、行レベル、列レベル、マスキングの制御が常に自動的に適用され、きめ細かなアクセスコンプライアンスを実現できます。これらの新しいリージョンでは、Amazon QuickSight、Amazon Redshift クエリエディタ、またはサードパーティの SQL ツールからシングルサインオンで Amazon Redshift にアクセスすることもできます。
IdC を使用して Redshift のフェデレーテッドアクセス許可の使用を開始するには、ブログとドキュメントをお読みください。IdC サポートを複数のリージョンに拡張するには、IdC のドキュメント、Redshift のドキュメント、Lake Formation のドキュメントを読み、リージョンの利用可能性を確認してください。