ขณะนี้การให้สิทธิ์เข้าถึง Amazon S3 ผสานรวมเข้ากับ Amazon Redshift แล้ว
ขณะนี้การให้สิทธิ์เข้าถึง Amazon S3 ผสานรวมเข้ากับ Amazon Redshift แล้ว การให้สิทธิ์เข้าถึง S3 จะเชื่อมโยงข้อมูลระบุตัวตนจากผู้ให้บริการข้อมูลระบุตัวตน (IdP) ของคุณ เช่น Entra ID และ Okta ไปยังชุดข้อมูลที่จัดเก็บไว้ใน Amazon S3 ซึ่งช่วยให้คุณจัดการสิทธิ์อนุญาตข้อมูลทุกระดับได้อย่างง่ายดาย การผสานการทำงานนี้ทำให้คุณสามารถจัดการสิทธิ์อนุญาต S3 สำหรับผู้ใช้และกลุ่มในศูนย์ข้อมูลประจำตัวของ AWS IAM เมื่อใช้ Redshift ได้โดยไม่จำเป็นต้องเขียนและรักษานโยบายของบัคเก็ตหรือบทบาทใน IAM แต่ละรายการ
เมื่อใช้การให้สิทธิ์เข้าถึง S3 คุณสามารถมอบสิทธิ์อนุญาตให้กับบัคเก็ตหรือคำนำหน้าใน S3 ให้กับผู้ใช้และกลุ่มใน IdP ของคุณโดยเชื่อมต่อ S3 กับศูนย์ข้อมูลประจำตัวของ IAM จากนั้น เมื่อคุณใช้การตรวจสอบสิทธิ์ของศูนย์ข้อมูลประจำตัวสำหรับ Redshift ผู้ใช้ปลายทางในกลุ่มผู้ใช้ที่เหมาะสมจะได้รับสิทธิ์อนุญาตให้อ่านและเขียนข้อมูลใน S3 โดยอัตโนมัติด้วยการใช้คำสั่ง COPY, UNLOAD และ CREATE LIBRARY SQL จากนั้นการให้สิทธิ์เข้าถึง S3 จะอัปเดตสิทธิ์อนุญาตของ S3 โดยอัตโนมัติเมื่อเพิ่มและลบผู้ใช้ออกจากกลุ่มผู้ใช้ใน IdP
การให้สิทธิ์เข้าถึง Amazon S3 พร้อมกับ Amazon Redshift มีให้ใช้งานสำหรับผู้ใช้ที่มีข้อมูลเชื่อมโยงกับส่วนกลางผ่าน IdP ใน AWS Region ทุกแห่งที่มีศูนย์ข้อมูลประจำตัวของ AWS IAM ให้บริการ ดูรายละเอียดค่าบริการได้ที่ค่าบริการ Amazon S3 และค่าบริการ Amazon Redshift หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิ์เข้าถึง S3 โปรดดูที่เอกสารประกอบ