Amazon Redshift oferece suporte a permissões federadas com o Centro de Identidade do IAM em várias regiões da AWS
As permissões federadas do Amazon Redshift agora são compatíveis com o Centro de Identidade (IdC) do AWS IAM em várias regiões da AWS. Você pode estender o IdC da sua região principal da AWS para outras regiões para melhorar a performance por meio da proximidade com os usuários e da confiabilidade. Nas regiões adicionais, agora você simplificou a administração dos controles de acesso detalhados do Redshift no nível da tabela e da coluna com o uso de identidades existentes da força de trabalho com o IdC.
Quando uma nova região é adicionada ao IdC, você pode criar aplicações do Centro de Identidade do Redshift e do Lake Formation na nova região sem replicar identidades da região principal. Isso permite o uso de identidades existentes da força de trabalho para consultar dados em warehouses na nova região. Independentemente de qual warehouse seja usado para consulta, os controles de nível de linha, coluna e mascaramento sempre se aplicam automaticamente, oferecendo conformidade de acesso detalhada. Você também pode acessar o Amazon Redshift com autenticação única nessas novas regiões por meio do Amazon QuickSight, do Editor de Consultas do Amazon Redshift ou de ferramentas SQL de terceiros.
Para começar a usar as permissões federadas do Redshift usando o IdC, leia o blog e a documentação. Para estender o suporte do IdC em várias regiões, leia a documentação do IdC, a documentação do Redshift, a documentação do Lake Formation e veja a disponibilidade da região.