Activación de la propagación de identidades de confianza con Amazon Redshift

La propagación fiable de la identidad es una AWS IAM Identity Center función que los administradores de connected Servicios de AWS pueden utilizar para conceder y auditar el acceso a los datos del servicio. El acceso a estos datos se basa en los atributos del usuario, como las asociaciones de grupo. La configuración de una propagación de identidad fiable requiere la colaboración entre los administradores de Connected Servicios de AWS y los administradores del IAM Identity Center. Para obtener más información, consulte Requisitos previos y consideraciones.

Cuando la propagación de identidades confiable está habilitada, los datos de las identidades de los consumidores QuickSight se propagan y se inicia sesión en ellos. CloudTrail Esto permite a los administradores de bases de datos gestionar de forma centralizada la seguridad de los datos en Amazon Redshift y aplicar automáticamente todas las normas de seguridad de datos a los consumidores de datos en Amazon Redshift. QuickSight

El autor de la fuente de datos puede optar por aplicar seguridad adicional a nivel de fila y columna a las fuentes de datos que cree en Amazon QuickSight. Los orígenes de datos de la propagación de identidades de confianza solo se admiten en los conjuntos de datos de Direct Query. Los conjuntos de datos de SPICE no admiten actualmente la propagación de identidades de confianza.