Amazon Redshift hỗ trợ quyền liên kết với Trung tâm danh tính IAM ở nhiều Khu vực AWS
Các quyền liên kết của Amazon Redshift hiện đã được hỗ trợ với Trung tâm danh tính AWS IAM (IdC) ở nhiều Khu vực AWS. Bạn có thể mở rộng IdC từ Khu vực AWS chính của mình ra nhiều Khu vực khác để cải thiện hiệu suất thông qua vị trí gần với người dùng và độ tin cậy. Giờ đây, trong các khu vực bổ sung, bạn có thể quản trị các biện pháp điều khiển quyền truy cập chi tiết của Redshift ở cấp bảng và cột một cách đơn giản hơn nhờ sử dụng danh tính lực lượng lao động hiện có tại IdC.
Khi có Khu vực mới được thêm vào IdC, bạn có thể tạo các ứng dụng Trung tâm danh tính Redshift và Lake Formation trong Khu vực mới mà không cần sao chép danh tính từ Khu vực chính. Nhờ vậy, bạn có thể sử dụng danh tính lực lượng lao động hiện có để truy vấn dữ liệu ở nhiều kho trong Khu vực mới. Bất kể kho nào được sử dụng để truy vấn, các biện pháp kiểm soát che mặt nạ, cấp hàng và cấp cột sẽ luôn được áp dụng tự động, mang lại khả năng tuân thủ truy cập ở mức độ chi tiết. Bạn cũng có thể truy cập Amazon Redshift bằng tính năng đăng nhập một lần trong các Khu vực mới này từ Amazon QuickSight, Trình soạn thảo truy vấn của Amazon Redshift hoặc các công cụ SQL của bên thứ ba.
Để bắt đầu sử dụng quyền liên kết của Redshift bằng IdC, hãy đọc blog và tài liệu. Để mở rộng khả năng hỗ trợ IdC ở nhiều khu vực, hãy đọc tài liệu về IdC, tài liệu về Redshift, tài liệu về Lake Formation và xem khu vực nào có cung cấp.