Publicado: Apr 7, 2022
O Amazon Redshift agora oferece integração nativa com o Microsoft Azure Active Directory (AD), que os clientes podem usar para autenticação e autorização com ferramentas como o Microsoft Power BI. Agora, você pode usar o Azure AD para autenticar o acesso ao Amazon Redshift, e os usuários finais obtêm suas permissões com base na associação de grupo definida no Azure AD.
Com esta versão, como administrador do Amazon Redshift, você pode registrar seu Azure AD como um provedor de identidade (IdP) no Amazon Redshift usando um comando SQL. Você pode criar funções de banco de dados com os mesmos nomes dos seus grupos no IdP e conceder privilégios às funções de banco de dados apropriadas. Depois de configurar o Azure AD, quando um usuário final fizer login no cluster do Amazon Redshift autenticando com o Azure AD, suas associações de grupo serão recuperadas do Azure AD e mapeadas com as funções de banco de dados corretas. O usuário será autorizado a executar tarefas com base nos privilégios nas funções corretas. Você pode usar a autenticação nativa com o Microsoft Power BI e outras ferramentas e aplicações usando drivers JDBC/ODBC.
Esse recurso agora está disponível em todas as regiões comerciais da Amazon Web Services (AWS) nas quais o Amazon Redshift está disponível. Você pode saber mais sobre a autenticação nativa do Azure AD no guia de gerenciamento e no blog do cluster Redshift.