Como habilitar a propagação de identidade confiável com o Amazon Redshift

A propagação de identidade confiável é um AWS IAM Identity Center recurso que os administradores do Connected Serviços da AWS podem usar para conceder e auditar o acesso aos dados do serviço. O acesso a esses dados é baseado em atributos do usuário, como associações de grupo. Configurar a propagação de identidade confiável requer colaboração entre os administradores do Connected Serviços da AWS e os administradores do IAM Identity Center. Para ter mais informações, consulte Prerequisites and considerations.

Quando a propagação de identidade confiável é ativada, as identidades dos consumidores de dados QuickSight são propagadas e registradas. CloudTrail Isso permite que os administradores de banco de dados gerenciem centralmente a segurança dos dados no Amazon Redshift e apliquem automaticamente todas as regras de segurança de dados aos consumidores de dados em. QuickSight

O autor da fonte de dados pode optar por aplicar segurança adicional em nível de linha e coluna às fontes de dados que eles criam na Amazon QuickSight. As fontes de dados com propagação de identidade confiável são compatíveis somente com conjuntos de dados do tipo Direct Query. Os conjuntos de dados do SPICE não oferecem suporte à propagação de identidade confiável no momento.