Amazon Redshift, 여러 AWS 리전의 IAM Identity Center와 페더레이션 권한 지원
이제 Amazon Redshift 페더레이션 권한이 여러 AWS 리전에서 AWS IAM Identity Center(IdC)를 통해 지원됩니다. 사용자 근접성 및 신뢰성을 통해 성능을 개선하기 위해 기본 AWS 리전에서 추가 리전으로 IdC를 확장할 수 있습니다. 이제 추가 리전에서도 IdC를 사용하는 기존 직원 ID를 활용하여 테이블 및 열 수준에서 Redshift의 세부적인 액세스 제어를 간소하게 관리할 수 있습니다.
IdC에 새 리전을 추가하면 기본 리전의 ID를 복제하지 않고도 새 리전에 Redshift와 Lake Formation Identity Center 애플리케이션을 생성할 수 있습니다. 그러면 기존 직원 ID를 사용하여 새 리전의 여러 웨어하우스에서 데이터를 쿼리할 수 있습니다. 쿼리에 사용되는 웨어하우스에 관계없이 행 수준, 열 수준 및 마스킹 제어가 항상 자동으로 적용되기 때문에 세분화된 액세스 규정 준수를 이용할 수 있습니다. Amazon QuickSight, Amazon Redshift Query Editor 또는 타사 SQL 도구를 사용하여 이러한 새로운 리전에서 single sign-on으로 Amazon Redshift에 액세스할 수도 있습니다.
IdC를 사용하여 Redshift 페더레이션 권한을 시작하는 방법에 대한 자세한 내용은 블로그와 설명서를 참조하세요. 여러 리전에서 IdC 지원을 확장하려면 IdC 설명서, Redshift 설명서, Lake Formation 설명서를 참조하고 해당 리전의 가용성을 확인하세요.