Amazon Redshift 發佈驅動程式，以支援 AWS IAM Identity Center 的單一登入

張貼日期: 2024年8月1日

Amazon Redshift 客戶現在可透過 JDBC/ODBC/Python 驅動程式使用企業身分連線到其資料倉儲，透過將身分提供者與 AWS IAM Identity Center 整合，讓其他 AWS 服務或已支援受信任身分傳播的 Redshift 工具，提供順暢的單一登入體驗。使用者透過單一登入功能，即可順暢地存取 Amazon Redshift 和其他 AWS 服務，而無需管理多組憑證。

透過與 AWS IAM Identity Center 整合，客戶現在可以使用他們偏好的身分提供者 (例如 Microsoft Entra ID、Okta、Ping、OneLogin 等) 的身分，透過 JDBC、Python 和 ODBC 驅動程式從 SQL 用戶端工具連線到 Amazon Redshift 資料倉儲。若要使用 AWS IAM Identity Center 進行驗證，客戶需要在其驅動程式設定的 Extended 屬性中，設定 issuer_url、plugin_name 和 idc_region 等欄位。Amazon Redshift 支援 AWS IAM Identity Center 的瀏覽器外掛程式，該外掛程式會提示使用者在企業身分識別提供者中定義的使用者憑證來登入瀏覽器視窗。一旦使用者經過驗證，他們就可以根據 Redshift 角色或 AWS Lake Formation 中定義的權限，獲得存取資料的權限。

此功能已在提供 AWS IAM Identity Center 和 Amazon Redshift 的 AWS 區域推出。如需詳細資訊，請參閱我們的文件和部落格。