Autorizzazioni federate Amazon Redshift - Amazon Redshift
Concetti chiaveVantaggiCasi d'uso

Amazon Redshift non supporterà più la creazione di nuovi Python UDFs a partire dalla Patch 198. Python esistente UDFs continuerà a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni federate Amazon Redshift

Le autorizzazioni federate di Amazon Redshift semplifica la gestione delle autorizzazioni su più data warehouse Redshift consentendoti di definire le autorizzazioni per i dati una sola volta e applicarle automaticamente in tutti i magazzini del tuo. Account AWS Ciò elimina la necessità di ridefinire e gestire le autorizzazioni e le politiche granulari di controllo degli accessi su più magazzini.

Quando registri Redshift warehouse namespace/cluster con AWS Glue Data Catalog, tutti i database del magazzino registrato namespaces/clusters vengono montati automaticamente in ogni warehouse, garantendo un rilevamento dei dati senza interruzioni senza configurazione manuale.

È possibile definire le autorizzazioni sugli oggetti del database utilizzando i familiari comandi SQL di Redshift, specificando le identità globali AWS Identity and Access Management tramite (IAM) o. AWS IAM Identity Center Queste autorizzazioni vengono archiviate insieme ai dati del magazzino e applicate in modo coerente indipendentemente dal magazzino che esegue la query.

Concetti chiave

  • Warehouse Redshift con autorizzazioni federate: il warehouse del produttore registrato con Data Catalog e in cui sono archiviati i dati e le autorizzazioni Redshift.

  • Magazzino Redshift che consuma: qualsiasi magazzino che richieda dati da un magazzino remoto. Il magazzino consumante può essere facoltativamente abilitato per le autorizzazioni federate Redshift.

  • Identità globale: IAM e IAM Identity Center forniscono un'identità globale in tutti i magazzini abilitati per le autorizzazioni federate Redshift. Gli utenti si autenticano una sola volta tramite il loro provider di identità esistente e ricevono un accesso coerente in base alla loro identità globale, indipendentemente dal magazzino a cui si connettono.

  • Montaggio automatico: tutti i magazzini abilitati per le autorizzazioni federate Redshift sono automaticamente visibili in tutti i magazzini all'interno del tuo account. Questa funzionalità di montaggio automatico consente l'individuazione di cataloghi e database per l'analisi tra magazzini.

  • Propagazione dell'identità: quando esegui una query tra magazzini, Redshift propaga la tua identità globale (ruolo IAM o utente IAM Identity Center) al warehouse remoto.

  • Autorizzazione tra magazzini: le autorizzazioni federate Redshift abilitate al magazzino remoto convalidano le autorizzazioni per le query tra magazzini e vengono applicate nei magazzini di consumo.

  • Controllo granulare degli accessi: policy for Row Level Security (RLS), Column Level Policies (CLP) e Dynamic Data Masking (DDM) che possono essere applicate in tutti i magazzini.

Vantaggi

Amministrazione semplificata

  • Definisci le autorizzazioni una sola volta nel magazzino

  • Applica automaticamente le stesse autorizzazioni a tutti i magazzini che consumano

  • Elimina la necessità di ridefinire e gestire le autorizzazioni e le politiche di controllo degli accessi granulari su più magazzini

  • Riduci il sovraccarico amministrativo e il potenziale di errori di configurazione

Sicurezza e conformità migliorate

  • Garantisci l'applicazione coerente delle politiche di sicurezza in tutti i magazzini

  • Implementa controlli di accesso granulari a livello di tabella e colonna

  • Verifica le autorizzazioni da qualsiasi magazzino

  • Strumenti di conformità avanzati con comandi SHOW aggiuntivi

Esperienza utente migliorata

  • Registrati una sola volta e non è necessario creare manualmente condivisioni di dati

  • Single Sign-On in tutti i magazzini e accesso coerente basato sull'identità globale

  • Individuazione senza interruzioni dello spazio dei nomi senza configurazione manuale del catalogo

  • Non è necessario gestire account utente locali separati in ogni magazzino

Scalabilità orizzontale

  • Aggiungi nuovi magazzini senza aumentare la complessità della governance

  • I nuovi magazzini di consumo applicano automaticamente le politiche di autorizzazione

  • Gli analisti vedono immediatamente tutti i database dei magazzini registrati

Casi d'uso

Isolamento dei carichi di lavoro con governance unificata

Separa le risorse di elaborazione per diversi carichi di lavoro (ETL, analisi, reportistica) mantenendo al contempo politiche di sicurezza coerenti in tutti i magazzini.

Accesso ai dati da più team

Consenti a più team di accedere ai dati condivisi dai propri magazzini applicando automaticamente i controlli di accesso appropriati.

Architettura Data Mesh

Implementa un approccio basato sulla rete di dati in cui più risorse di elaborazione indipendenti operano su dati condivisi con una governance unificata.

Ottimizzazione dei costi

Scala le risorse di elaborazione in modo indipendente per diversi casi d'uso mantenendo al contempo la gestione centralizzata delle autorizzazioni.