Amazon Redshift prend en charge l'authentification unique avec Amazon QuickSight et AWS Lake Formation

Les clients Amazon Redshift peuvent désormais utiliser les identités de leur fournisseur d'identité (IdP), telles que Microsoft Entra ID, Okta, Ping, OneLogin, etc., pour accéder à Amazon Redshift dans le cadre d'une expérience d'authentification unique depuis Amazon QuickSight ou Amazon Redshift Query Editor. . Les administrateurs peuvent gérer un accès précis aux données dans Redshift à l'aide des utilisateurs et des groupes de l'IdP de l'organisation, et peuvent auditer l'accès des utilisateurs dans AWS CloudTrail.

Amazon QuickSight, Amazon Redshift et AWS Lake Formation utilisent la fonctionnalité de propagation d'identité fiable d'AWS IAM Identity Center pour transmettre les identités des utilisateurs de manière transparente, réduisant ainsi le temps d'obtention d'informations et permettant une expérience d'analyse sans friction. Par exemple, l'identité d'un utilisateur accédant à un tableau de bord dans QuickSight est propagée vers Redshift, où des autorisations de données précises sont appliquées aux données avant qu'elles ne soient présentées à l'utilisateur. Les administrateurs de lacs de données peuvent utiliser Lake Formation pour gérer les autorisations sur les lacs de données ou les tables de consommateurs de partage de données par des utilisateurs et des groupes spécifiques dans un IdP. L'accès et les actions des utilisateurs finaux sont autorisés en fonction de leur appartenance à un utilisateur et/ou à un groupe. Vous pouvez également auditer l'utilisation des données et des ressources tout au long du cycle de vie de la session utilisateur sur ces services.

Cette fonctionnalité est disponible dans les régions AWS où Amazon Redshift, Amazon QuickSight, AWS Lake Formation et IAM Identity Center sont disponibles. Pour commencer, visitez notre documentation.