Теперь при работе с Центром идентификации IAM федеративные разрешения Amazon Redshift поддерживаются в нескольких регионах AWS
Федеративные разрешения Amazon Redshift теперь поддерживаются при работе с Центром идентификации AWS IAM в нескольких регионах AWS. Данные Центра идентификации AWS IAM, относящиеся к исходному региону AWS, теперь можно использовать в других регионах. Это повышает эффективность, поскольку обработка данных выполняется ближе к пользователям и с более высокой надежностью. В этих дополнительных регионах вам будет доступно упрощенное управление доступом к отдельным таблицам и столбцам в Redshift, и при этом будут использоваться идентификационные данные сотрудников из Центра идентификации AWS IAM.
После добавления нового региона в Центр идентификации AWS IAM вы сможете создавать в Центре идентификации приложения для Redshift и Lake Formation, относящиеся к новому региону. При этом вам не потребуется воспроизводить идентификационные данные, связанные с основным регионом. Это позволит использовать существующие идентификационные данные сотрудников при запросе информации о наличии товаров на нескольких складах. Независимо от того, какое из хранилищ используется для запросов, средства управления на уровне строк, столбцов и инструменты маскировки всегда применяются автоматически, обеспечивая точное соответствие требованиям к доступу. В этих новых регионах вы также можете получить доступ к данным в Amazon Redshift с помощью Amazon QuickSight, редактора запросов Amazon Redshift или сторонних инструментов SQL, используя при этом функцию единого входа.
Чтобы начать использовать федеративные разрешения для доступа к Redshift с помощью Центра идентификации AWS IAM, ознакомьтесь с документацией и этой статьей в нашем блоге. Прежде чем приступить к работе с Центром идентификации AWS IAM в дополнительных регионах, ознакомьтесь с документацией по Центру идентификации, Redshift и Lake Formation, а также проверьте, какие регионы вам при этом доступны.