Amazon S3 Access Grants, 이제 Amazon Redshift와 통합
이제 Amazon S3 Access Grants가 Amazon Redshift와 통합됩니다. S3 Access Grants는 Entra ID, Okta 등의 ID 제공업체(IdP)의 ID를 Amazon S3에 저장된 데이터세트에 매핑하여 대규모로 데이터 권한을 손쉽게 관리할 수 있도록 지원합니다. 이번 통합을 통해 Redshift 사용 시 버킷 정책이나 개별 IAM 역할을 작성하고 유지 관리할 필요 없이 AWS IAM Identity Center 사용자 및 그룹에 대한 S3 권한을 관리할 수 있습니다.
S3 Access Grants를 사용하면 S3를 IAM Identity Center와 연결하여 IdP의 사용자 및 그룹에 S3의 버킷이나 접두사에 대한 권한을 부여할 수 있습니다. 그런 다음 Redshift에 Identity Center 인증을 사용하면 해당 사용자 그룹의 최종 사용자에게 COPY, UNLOAD, CREATE LIBRARY SQL 명령을 사용하여 S3에서 데이터를 읽고 쓸 수 있는 권한이 자동으로 부여됩니다. 그리고 S3 Access Grants는 IdP의 사용자 그룹에서 사용자가 추가되고 제거됨에 따라 S3 권한을 자동으로 업데이트합니다.
Amazon S3 Access Grants와 Amazon Redshift 통합은 AWS IAM Identity Center가 제공되는 모든 AWS 리전에서 IdP를 통해 페더레이션된 사용자에게 제공됩니다. 요금 세부 정보는 Amazon S3 요금 및 Amazon Redshift 요금 페이지에서 확인하세요. S3 Access Grants에 대한 자세한 내용은 설명서를 참조하세요.