게시된 날짜: Apr 7, 2022
Amazon Redshift는 이제 Microsoft Azure Active Directory(AD)와의 네이티브 통합을 제공하며, 이로 인해 고객이 Microsoft Power BI와 같은 도구를 인증 및 권한 부여에 사용할 수 있습니다. 이제 Azure AD를 사용하여 Amazon Redshift에 대한 액세스를 인증할 수 있고 최종 사용자는 Azure AD에 정의된 그룹 멤버십을 기준으로 권한을 얻을 수 있습니다.
이번 릴리스를 통해 Amazon Redshift 관리자는 SQL 명령을 사용하여 Amazon Redshift에 Azure AD를 자격 증명 공급자(IdP)로 등록할 수 있습니다. IdP의 그룹과 동일한 이름을 가진 데이터베이스 역할을 생성하고 적절한 데이터베이스 역할에 권한을 부여할 수 있습니다. Azure AD를 구성한 후 최종 사용자가 Azure AD로 인증하는 Amazon Redshift 클러스터에 로그인할 때, 해당 그룹 멤버십이 Azure AD에서 검색되고 올바른 데이터베이스 역할로 매핑됩니다. 사용자는 올바른 역할의 권한을 기준으로 태스크를 수행할 수 있도록 권한이 부여됩니다. Microsoft Power BI와 JDBC/ODBC 드라이버를 사용하는 기타 도구 및 애플리케이션을 통해 네이티브 인증을 사용할 수 있습니다.
이 기능은 이제 Amazon Redshift가 제공되는 모든 Amazon Web Services(AWS) 상용 리전에서 사용할 수 있습니다. Redshift클러스터 관리 가이드 및 블로그에서 네이티브 Azure AD 인증에 대해 자세히 알아볼 수 있습니다.