게시된 날짜: Dec 18, 2023
이제 Amazon Redshift 고객은 Microsoft Entra ID, Okta, Ping, OneLogin 등과 같은 자격 증명 공급자(IdP)의 자격 증명을 사용하여 Amazon QuickSight 또는 Amazon Redshift 쿼리 편집기의 Single Sign-On 환경에서 Amazon Redshift에 액세스할 수 있습니다. 관리자는 조직 IdP의 사용자 및 그룹을 사용하여 Redshift의 데이터에 대한 세분화된 액세스를 관리하고 AWS CloudTrail에서 사용자 액세스를 감사할 수 있습니다.
Amazon QuickSight, Amazon Redshift 및 AWS Lake Formation은 AWS IAM Identity Center의 신뢰할 수 있는 자격 증명 전파 기능을 사용하여 사용자 자격 증명을 원활하게 전달하여 인사이트를 얻는 시간을 줄이고 원활한 분석 환경을 제공합니다. 예를 들어 QuickSight에서 대시보드에 액세스하는 사용자의 자격 증명이 Redshift로 전파되어 데이터가 사용자에게 다시 나타나기 전에 데이터에 대해 세분화된 데이터 권한이 적용됩니다. 데이터 레이크 관리자는 Lake Formation을 사용하여 IdP의 특정 사용자 및 그룹의 데이터 레이크 또는 데이터 공유 소비자 테이블에 대한 권한을 관리할 수 있습니다. 최종 사용자의 액세스 및 작업은 사용자 및/또는 그룹 멤버십을 기반으로 인증됩니다. 또한 이러한 서비스 전체에서 사용자 세션의 수명 주기 전반에 걸쳐 데이터 및 리소스 사용을 감사할 수 있습니다.