Amazon Redshift를 사용하여 신뢰할 수 있는 ID 전파 활성화

신뢰할 수 있는 자격 증명 전파는 연결된의 관리자가 서비스 데이터에 대한 액세스 권한을 부여하고 감사하는 데 사용할 AWS 서비스 수 있는 AWS IAM Identity Center 기능입니다. 이 데이터에 대한 액세스는 그룹 연결과 같은 사용자 속성을 기반으로 합니다. 신뢰할 수 있는 자격 증명 전파를 설정하려면 연결된의 관리자와 AWS 서비스 IAM Identity Center 관리자 간의 협업이 필요합니다. 자세한 내용은 사전 조건 및 고려 사항을 참조하세요.

신뢰할 수 있는 자격 증명 전파가 활성화되면 QuickSight의 데이터 소비자 자격 증명이 전파되고 CloudTrail에 로깅됩니다. 이를 통해 데이터베이스 관리자는 Amazon Redshift의 데이터 보안을 중앙에서 관리하고 QuickSight의 데이터 소비자에게 모든 데이터 보안 규칙을 자동으로 적용할 수 있습니다.

데이터 소스 작성자는 Amazon QuickSight에서 생성하는 데이터 소스에 추가 행 및 열 수준 보안을 적용하도록 선택할 수 있습니다. 신뢰할 수 있는 ID 전파 데이터 소스는 Direct Query 데이터세트에서만 지원됩니다. SPICE 데이터세트는 현재 신뢰할 수 있는 ID 전파를 지원하지 않습니다.