Разрешения на доступ к Amazon S3 теперь интегрированы с Amazon Redshift
Разрешения на доступ к Amazon S3 теперь интегрированы с Amazon Redshift. Разрешения на доступ к S3 позволяют сопоставлять идентификационные данные вашего поставщика идентификации (IdP), например Entra ID и Okta, с наборами данных, хранящимися в Amazon S3, что позволяет легко управлять разрешениями на данные в любом масштабе. Эта интеграция позволяет управлять разрешениями S3 для пользователей и групп Центра идентификации AWS IAM при использовании Redshift без необходимости писать и поддерживать политики корзин или отдельные роли IAM.
Используя разрешения на доступ к S3, вы можете предоставлять пользователям и группам вашего IdP разрешения на использование корзин или префиксов в S3, подключив S3 к Центру идентификации IAM. Затем, когда вы используете аутентификацию Центра идентификации для Redshift, конечные пользователи из соответствующих групп пользователей автоматически получат разрешение на чтение и запись данных в S3 с помощью команд COPY, UNLOAD и CREATE LIBRARY SQL. Разрешения на доступ к S3 затем автоматически обновляют разрешения S3 по мере добавления и удаления пользователей из групп пользователей в IdP.
Разрешения на доступ к Amazon S3 в Amazon Redshift доступны пользователям, объединенным с помощью IdP, во всех регионах AWS, где доступен Центр идентификации AWS IAM. Сведения о ценах см. на страницах цен на Amazon S3 и цен на Amazon Redshift. Подробнее о Разрешениях на доступ к S3 см. в документации.