Amazon Redshift で信頼できる ID の伝達を有効にする

信頼できる ID 伝達は、接続された の管理者がサービスデータへのアクセスを許可および監査するために AWS のサービス 使用できる AWS IAM Identity Center 機能です。このデータへのアクセスは、グループの関連付けなどのユーザー属性に基づいています。信頼できる ID 伝達を設定するには、接続されている の管理者 AWS のサービス と IAM アイデンティティセンターの管理者間のコラボレーションが必要です。詳細については、「Prerequisites and considerations」を参照してください。

信頼できる ID の伝播を有効にすると、QuickSight のデータコンシューマー ID が伝播され、CloudTrail に記録されます。これにより、データベース管理者は Amazon Redshift のデータセキュリティを一元管理し、すべてのデータセキュリティルールを QuickSight のデータコンシューマーに自動的に適用できます。

データソース作成者は、Amazon QuickSight で作成するデータソースに行レベルと列レベルのセキュリティを追加することを選択できます。信頼できる ID 伝達データソースは Direct Query データセットでのみサポートされます。SPICE データセットは現在、信頼できる ID の伝達をサポートしていません。