Amazon Redshift, 이제 다중 웨어하우스 아키텍처 전반에서 페더레이션 권한을 지원
Amazon Redshift, 이제 다중 웨어하우스 아키텍처 전반에서 페더레이션 권한을 지원
Amazon Redshift가 이제 여러 Redshift 데이터 웨어하우스에서의 권한 관리를 간소화하는 페더레이션 권한을 지원합니다. 많은 고객은 현재 워크로드를 확장하고 격리하기 위해 다중 웨어하우스 아키텍처를 채택하고 있으며, 전체 웨어하우스에서 단순하고 일관된 권한 관리를 수행할 방법을 찾고 있습니다. Redshift 페더레이션 권한을 사용하면, 모든 Redshift 웨어하우스에서 데이터 권한을 한 번만 정의하면 계정의 모든 웨어하우스에 해당 권한이 자동으로 적용됩니다.
페더레이션 권한이 설정된 Amazon Redshift 웨어하우스는 모든 Redshift 웨어하우스에 자동으로 마운트되며, 사용자는 기존 직원 ID를 AWS IAM Identity Center와 함께 사용하거나 기존 IAM 역할을 사용하여 웨어하우스 전체에서 데이터를 쿼리할 수 있습니다. 쿼리에 사용되는 웨어하우스에 관계없이 행 수준, 열 수준 및 마스킹 제어가 항상 자동으로 적용되기 때문에 세분화된 액세스 규정 준수를 이용할 수 있습니다. 사용자는 AWS Glue Data Catalog에 Redshift Serverless 네임스페이스 또는 Redshift 프로비저닝 클러스터를 등록하여 시작할 수 있으며, Redshift Query Editor V2 또는 지원되는 아무 SQL 클라이언트를 사용하여 전체 웨어하우스에 대한 쿼리를 실행할 수 있습니다. 여러 웨어하우스를 이용해 수평 확장성을 확보할 수도 있습니다. 새로운 웨어하우스를 추가해도 거버넌스가 더 복잡해지지 않으며, 새로운 웨어하우스는 권한 정책을 자동으로 적용하고, 분석가는 등록된 웨어하우스의 모든 데이터베이스를 즉시 확인할 수 있기 때문입니다.
Amazon Redshift 페더레이션 권한은 지원되는 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. 자세한 내용은 Amazon Redshift 설명서를 참조하세요.