Amazon S3 存取授權現在與 Amazon Redshift 整合

張貼日期: 2024年11月15日

Amazon S3 存取授權現在與 Amazon Redshift 整合。S3 存取授權將您的身分提供者 (IdP) 中的身分 (例如 Entra ID 和 Okta) 映射到儲存在 Amazon S3 中的資料集，幫助您輕鬆地大規模管理資料許可。此整合可讓您在使用 Redshift 時管理 AWS IAM Identity Center 使用者的 S3 許可，而無需編寫和維護儲存貯體政策或個別 IAM 角色。

您可以透過 S3 存取授權將 S3 連接至 IAM Identity Center，將許可授予 IdP 中的使用者和群組，讓他們能夠存取 S3 中的儲存貯體或前綴。然後，當您使用 Identity Center 身份驗證來驗證 Redshift 時，適當使用者群組中的最終使用者將自動獲得讀取和寫入 S3 資料的許可，並能夠使用 COPY、UNLOAD 和 CREATE LIBRARY SQL 命令。然後，S3 存取授權會在 IdP 中的使用者群組新增和移除使用者時，自動更新 S3 許可。

Amazon S3 存取授權與 Amazon Redshift 的整合，適用於所有支援 AWS IAM Identity Center 的 AWS 區域，並可供透過 IdP 聯邦認證的使用者使用。如需定價詳細資訊，請瀏覽 Amazon S3 定價與 Amazon Redshift 定價。若要進一步了解 S3 Access Grants，請參閱文件。