Amazon Redshift выпускает драйверы для поддержки единого входа в Центре идентификации AWS IAM
Теперь клиенты Amazon Redshift могут подключаться к своим хранилищам данных, используя драйверы JDBC/ODBC/Python с корпоративными удостоверениями, интегрировав свои поставщики с Центром идентификации AWS IAM. Это обеспечивает удобный единый вход в других сервисах AWS или инструментах Redshift, которые уже поддерживают получение доверенных идентификационных данных. Благодаря возможностям единого входа пользователи могут беспрепятственно получать доступ к Amazon Redshift и другим сервисам AWS без необходимости в нескольких разных наборах мандатов.
Клиенты теперь могут подключаться к хранилищам данных Amazon Redshift из своих клиентских инструментов SQL с помощью драйверов JDBC, Python и ODBC, используя свои удостоверения от предпочтительного поставщика идентификации, такого как Microsoft Entra ID, Okta, Ping, OneLogin и другие, интегрировав его с Центром идентификации AWS IAM. Для аутентификации в Центре идентификации AWS IAM клиентам необходимо задать поля issuer_url, plugin_name и idc_region в разделе «Расширенные свойства» в параметрах драйвера. Amazon Redshift поддерживает браузерный плагин для Центра идентификации AWS IAM, который выдает окно запроса для выполнения входа с пользовательскими учетными данными, определенными в корпоративных поставщиках. После аутентификации пользователи получают авторизованный доступ к данным на основе разрешений, определенных в ролях Redshift или AWS Lake Formation.
Эта функция доступна в тех регионах AWS, где доступны одновременно Центр идентификации AWS IAM и Amazon Redshift. Дополнительную информацию см. в нашей документации и блоге.