Amazon Redshift 페더레이션 권한

페더레이션 권한이 있는 Redshift 웨어하우스: 데이터 카탈로그에 등록되고 데이터 및 Redshift 권한이 저장되는 생산자 웨어하우스입니다.

Redshift 웨어하우스 사용: 원격 웨어하우스에서 데이터를 쿼리하는 모든 웨어하우스입니다. 선택적으로 Redshift 페더레이션 권한에 대해 소비 웨어하우스를 활성화할 수 있습니다.

글로벌 자격 증명: IAM 및 IAM Identity Center는 Redshift 페더레이션 권한에 대해 활성화된 모든 웨어하우스에서 글로벌 자격 증명을 제공합니다. 사용자는 기존 ID 제공업체를 통해 한 번 인증하고 연결하는 웨어하우스에 관계없이 글로벌 ID를 기반으로 일관된 액세스를 받습니다.

자동 마운트: Redshift 페더레이션 권한이 활성화된 모든 웨어하우스는 계정 내 모든 웨어하우스에 자동으로 표시됩니다. 이 자동 마운트 기능을 사용하면 교차 웨어하우스 분석을 위한 카탈로그 및 데이터베이스 검색을 사용할 수 있습니다.

자격 증명 전파: 교차 웨어하우스 쿼리를 실행하면 Redshift는 글로벌 자격 증명(IAM 역할 또는 IAM Identity Center 사용자)을 원격 웨어하우스에 전파합니다.

웨어하우스 간 권한 부여: 원격 웨어하우스가 활성화된 Redshift 페더레이션 권한은 교차 웨어하우스 쿼리에 대한 권한을 검증하고 소비 웨어하우스에 적용됩니다.

세분화된 액세스 제어: 웨어하우스 전체에 적용할 수 있는 행 수준 보안(RLS), 열 수준 정책(CLP) 및 동적 데이터 마스킹(DDM)에 대한 정책입니다.

웨어하우스에 대한 권한을 한 번 정의

소비하는 모든 웨어하우스에 동일한 권한을 자동으로 적용

여러 웨어하우스에서 권한 및 세분화된 액세스 제어 정책을 재정의하고 관리할 필요가 없음

관리 오버헤드 및 구성 오류 가능성 감소

모든 웨어하우스에서 일관된 보안 정책 적용 보장

테이블 및 열 수준에서 세분화된 액세스 제어 구현

모든 웨어하우스의 감사 권한

추가 SHOW 명령을 사용한 향상된 규정 준수 도구

한 번 등록하면 데이터 공유를 수동으로 생성할 필요가 없음

모든 웨어하우스에서 Single Sign-On 및 글로벌 자격 증명 기반의 일관된 액세스

수동 카탈로그 구성 없이 네임스페이스를 원활하게 검색

각 웨어하우스에서 별도의 로컬 사용자 계정을 관리할 필요가 없음

거버넌스 복잡성 증가 없이 새 웨어하우스 추가

새로운 소비 웨어하우스가 권한 정책을 자동으로 적용

분석가는 등록된 웨어하우스의 모든 데이터베이스를 즉시 확인 가능