Publicado: Dec 18, 2023
Os clientes do Amazon Redshift agora podem usar as identidades em seu provedor de identidades (IdP), como Microsoft Entra ID, Okta, Ping, OneLogin etc., para acessar o Amazon Redshift em uma experiência de autenticação única do Amazon QuickSight ou do Editor de Consultas do Amazon Redshift. Os administradores podem gerenciar o acesso refinado aos dados no Redshift usando os usuários e grupos do IdP da organização e podem auditar o acesso dos usuários no AWS CloudTrail.
O Amazon QuickSight, o Amazon Redshift e o AWS Lake Formation usam o atributo de propagação confiável de identidade do Centro de Identidade do AWS IAM para transmitir identidades de usuários sem problemas, reduzindo o tempo de obtenção de insights e permitindo uma experiência de análise sem atritos. Por exemplo, a identidade de um usuário que acessa um painel no QuickSight é propagada para o Redshift, onde permissões de dados refinadas são aplicadas aos dados antes de serem devolvidos ao usuário. Os administradores de data lake podem usar o Lake Formation para gerenciar permissões para tabelas de consumidores de data lake ou compartilhamento de dados por usuários e grupos específicos em um IdP. O acesso e as ações dos usuários finais são autorizados com base na associação de usuários e/ou grupos. Você também pode auditar o uso de dados e recursos em todo o ciclo de vida da sessão do usuário nesses serviços.
Esse atributo está disponível nas regiões da AWS nas quais o Amazon Redshift, o Amazon QuickSight, o AWS Lake Formation e o Centro de Identidade do IAM são oferecidos. Para começar a usá-lo, consulte nossa documentação.