Concessão de Acesso do Amazon S3 já se integra ao Amazon Redshift
A Concessão de Acesso do Amazon S3 já se integra ao Amazon Redshift. A Concessão de Acesso do S3 mapeia identidades do seu provedor de identidades (IdP), como Entra ID e Okta, para conjuntos de dados armazenados no Amazon S3, ajudando a gerenciar facilmente as permissões de dados em grande escala. Essa integração permite gerenciar permissões do S3 para usuários e grupos do Centro de Identidade do AWS IAM ao usar o Redshift, sem a necessidade de escrever e manter políticas de bucket ou perfis individuais do IAM.
Usando a Concessão de Acesso do S3, você pode conceder permissões para buckets ou prefixos no S3 de usuários e grupos do IdP conectando o S3 ao Centro de Identidade do IAM. Dessa forma, quando você usa a autenticação do Centro de Identidade para o Redshift, os usuários finais nos grupos de usuários apropriados terão automaticamente permissão para ler e gravar dados no S3 usando os comandos COPY, UNLOAD e CREATE LIBRARY do SQL. A Concessão de Acesso do S3 atualiza automaticamente as permissões do S3 à medida que os usuários são adicionados e removidos dos grupos do IdP.
A Concessão de Acesso do Amazon S3 com o Amazon Redshift está disponível para usuários federados via IdP em todas as regiões da AWS que oferecem o Centro de Identidade do AWS IAM. Para obter detalhes sobre preços, acesse os preços do Amazon S3 e os preços do Amazon Redshift. Para saber mais sobre a Concessão de Acesso do S3, consulte a documentação.