Amazon Redshift 現在支援跨多個倉儲架構的聯合權限
Amazon Redshift 現在支援跨多個倉儲架構的聯合權限
Amazon Redshift 現在支援聯合權限,可簡化多個 Redshift 資料倉儲之間的權限管理作業。客戶正在採用多倉儲架構來擴展和隔離工作負載,並希望在資料倉儲之間進行簡化、一致的權限管理。有了 Redshift 聯合權限,您只需透過任何 Redshift 倉儲定義一次資料權限,即可在帳戶中的所有倉儲中自動強制執行這些權限。
系統會自動將具有聯合權限的 Amazon Redshift 倉儲掛載到每個 Redshift 倉儲中,您可以使用 AWS IAM Identity Center 的現有員工身分識別或現有 IAM 角色來跨倉儲查詢資料。無論使用哪個倉儲進行查詢,系統一律會自動套用資料列層級、資料欄層級和遮罩控制項,從而實現細微的存取合規性。您可以使用 AWS Glue Data Catalog 註冊 Redshift 無伺服器命名空間或 Redshift 佈建叢集,然後使用 Redshift 查詢編輯器 V2 或任何支援的 SQL 用戶端著手跨倉儲查詢資料。因為新倉儲會自動強制執行權限政策,而且分析師可立即查看已註冊倉儲中的所有資料庫,所以您可以在不增加治理複雜性的情況下新增新倉儲,從而獲得多個倉儲的水平可擴展性。
Amazon Redshift 聯合權限適用於支援的 AWS 區域,無須額外費用。若要進一步了解,請參閱 Amazon Redshift 文件。