API данных Amazon Redshift теперь поддерживает единый вход (SSO) в Центре идентификации AWS IAM
Интерфейс API данных Amazon Redshift, позволяющий подключаться к Amazon Redshift через защищенный адрес HTTPS, теперь поддерживает единый вход (SSO) через Центр идентификации AWS IAM. Интерфейс API данных Amazon Redshift упрощает доступ к хранилищам и озерам данных, избавляя вас от необходимости управлять драйверами баз, подключениями, настройкой сети и буферизацией данных.
Центр идентификации AWS IAM представляет собой управляемый центр для подключения используемых клиентами поставщиков удостоверений. Используя API данных Amazon Redshift, теперь вы можете подключаться к кластерам Amazon Redshift через Центр идентификации AWS IAM со своим поставщиком удостоверений, таким как Microsoft Entra ID, Okta или Ping. Новая интеграция SSO упрощает управление удостоверениями, устраняя необходимость поддерживать отдельные мандаты баз данных для кластеров Amazon Redshift. После прохождения аутентификации будут применяться ваши правила авторизации с использованием разрешений, определенных в Amazon Redshift или AWS Lake Formation.
Для начала интегрируйте кластер или рабочую группу Amazon Redshift с Центром идентификации AWS, а затем разрешите Amazon Redshift программно получать доступ к сервисам AWS через предоставление доверенных идентификационных данных.
Эта функция доступна во всех регионах AWS, где предлагаются Центр идентификации AWS IAM и Amazon Redshift. Дополнительную информацию см. в нашей документации и блоге.