Giờ đây, tính năng Cấp quyền truy cập trong Amazon S3 đã tích hợp với Amazon Redshift
Giờ đây, tính năng Cấp quyền truy cập trong Amazon S3 đã tích hợp Amazon Redshift. Cấp quyền truy cập trong S3 ánh xạ các danh tính từ Nhà cung cấp danh tính (IdP) của bạn, chẳng hạn như Entra ID và Okta, cho các tập dữ liệu lưu trữ trong Amazon S3, giúp bạn dễ dàng quản lý quyền dữ liệu trên quy mô lớn. Với tiện ích tích hợp này, bạn có thể quản lý quyền S3 cho người dùng và nhóm Trung tâm danh tính AWS IAM khi sử dụng Redshift mà không cần phải ghi và duy trì các chính sách vùng lưu trữ hoặc vai trò IAM riêng lẻ.
Với tính năng Cấp quyền truy cập trong S3, bạn có thể cấp quyền cho vùng lưu trữ hoặc tiền tố trong S3 cho người dùng và nhóm trong IdP bằng cách kết nối S3 với Trung tâm danh tính IAM. Sau đó, khi bạn sử dụng biện pháp xác thực của Trung tâm danh tính cho Redshift, người dùng cuối trong các nhóm người dùng thích hợp sẽ tự động có quyền đọc và ghi dữ liệu trong S3 bằng các lệnh SQL COPY, UNLOAD và CREATE LIBRARY. Tính năng Cấp quyền truy cập trong S3 sau đó sẽ tự động cập nhật các quyền S3 khi bạn thêm hoặc xóa người dùng khỏi nhóm người dùng trong IdP.
Tính năng Cấp quyền truy cập trong Amazon S3 với Amazon Redshift được cung cấp cho người dùng được liên kết thông qua IdP ở tất cả các Khu vực AWS hỗ trợ Trung tâm danh tính AWS IAM. Để biết thông tin chi tiết về giá, hãy truy cập giá dịch vụ Amazon S3 và giá dịch vụ Amazon Redshift. Để tìm hiểu thêm về dịch vụ Cấp quyền truy cập trong S3, hãy tham khảo tài liệu.