Izin federasi Amazon Redshift - Amazon Redshift
Konsep utamaManfaatKasus penggunaan

Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai Patch 198. Python yang ada UDFs akan terus berfungsi hingga 30 Juni 2026. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin federasi Amazon Redshift

Izin gabungan Amazon Redshift menyederhanakan pengelolaan izin di beberapa gudang data Redshift dengan memungkinkan Anda menentukan izin data sekali dan secara otomatis menerapkannya di semua gudang di Anda. Akun AWS Ini menghilangkan kebutuhan untuk mendefinisikan ulang, mengelola izin, dan kebijakan kontrol akses berbutir halus di beberapa gudang.

Saat Anda mendaftarkan gudang Redshift AWS Glue Data Catalog, semua database dari gudang namespace/cluster terdaftar namespaces/clusters dipasang secara otomatis di setiap gudang, memberikan penemuan data yang mulus tanpa konfigurasi manual.

Anda menentukan izin pada objek database menggunakan perintah Redshift SQL yang sudah dikenal, menentukan identitas AWS Identity and Access Management global melalui (IAM) atau. AWS IAM Identity Center Izin ini disimpan bersama dengan data gudang dan diberlakukan secara konsisten terlepas dari gudang mana yang mengeksekusi kueri.

Konsep utama

  • Gudang Redshift dengan izin federasi: Gudang produsen yang terdaftar di Katalog Data dan tempat data dan izin Redshift disimpan.

  • Mengkonsumsi gudang Redshift: Setiap gudang yang menanyakan data dari gudang jarak jauh. Gudang konsumsi secara opsional dapat diaktifkan untuk izin federasi Redshift.

  • Identitas global: IAM dan IAM Identity Center menyediakan identitas global di semua gudang yang diaktifkan untuk izin federasi Redshift. Pengguna mengautentikasi sekali melalui penyedia identitas yang ada dan menerima akses yang konsisten berdasarkan identitas global mereka, terlepas dari gudang mana mereka terhubung.

  • Pemasangan otomatis: Semua gudang yang diaktifkan untuk izin federasi Redshift secara otomatis terlihat di semua gudang dalam akun Anda. Kemampuan pemasangan otomatis ini memungkinkan penemuan katalog dan database untuk analitik lintas gudang.

  • Propagasi identitas: Saat Anda menjalankan kueri lintas gudang, Redshift menyebarkan identitas global Anda (peran IAM atau pengguna Pusat Identitas IAM) ke gudang jarak jauh.

  • Otorisasi di seluruh gudang: Gudang jarak jauh mengaktifkan izin federasi Redshift memvalidasi izin Anda untuk kueri lintas gudang dan diberlakukan di gudang konsumsi.

  • Kontrol akses berbutir halus: Kebijakan untuk Keamanan Tingkat Baris (RLS), Kebijakan Tingkat Kolom (CLP), dan Masking Data Dinamis (DDM) yang dapat diterapkan di seluruh gudang.

Manfaat

Administrasi yang disederhanakan

  • Tentukan izin sekali di gudang

  • Secara otomatis memberlakukan izin yang sama di semua gudang yang dikonsumsi

  • Menghilangkan kebutuhan untuk mendefinisikan ulang, mengelola izin, dan kebijakan kontrol akses berbutir halus di beberapa gudang

  • Mengurangi overhead administratif dan potensi kesalahan konfigurasi

Keamanan dan kepatuhan yang ditingkatkan

  • Pastikan penegakan kebijakan keamanan yang konsisten di semua gudang

  • Menerapkan kontrol akses berbutir halus pada tabel, dan tingkat kolom

  • Izin audit dari gudang mana pun

  • Perkakas kepatuhan yang ditingkatkan dengan perintah SHOW tambahan

Pengalaman pengguna yang lebih baik

  • Daftar sekali dan tidak perlu membuat pembagian data secara manual

  • Single sign-on di semua gudang dan akses yang konsisten berdasarkan identitas global

  • Penemuan namespace yang mulus tanpa konfigurasi katalog manual

  • Tidak perlu mengelola akun pengguna lokal terpisah di setiap gudang

Skalabilitas horisontal

  • Tambahkan gudang baru tanpa meningkatkan kompleksitas tata kelola

  • Gudang konsumsi baru secara otomatis memberlakukan kebijakan izin

  • Analis segera melihat semua database dari gudang terdaftar

Kasus penggunaan

Isolasi beban kerja dengan tata kelola terpadu

Pisahkan sumber daya komputasi untuk beban kerja yang berbeda (ETL, analitik, pelaporan) sambil mempertahankan kebijakan keamanan yang konsisten di semua gudang.

Akses data multi-tim

Aktifkan beberapa tim untuk mengakses data bersama dari gudang mereka sendiri dengan kontrol akses yang sesuai secara otomatis diberlakukan.

Arsitektur data mesh

Menerapkan pendekatan data mesh di mana beberapa sumber daya komputasi independen beroperasi pada data bersama dengan tata kelola terpadu.

Optimalisasi biaya

Skalakan sumber daya komputasi secara independen untuk kasus penggunaan yang berbeda sambil mempertahankan manajemen izin terpusat.