Propagação de identidades confiáveis com o Amazon Redshift - AWS IAM Identity Center
Aplicativos voltados para o cliente compatíveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Propagação de identidades confiáveis com o Amazon Redshift

As etapas para permitir a propagação de identidade confiável dependem de seus usuários interagirem com aplicativos AWS gerenciados ou aplicativos gerenciados pelo cliente. O diagrama a seguir mostra uma configuração confiável de propagação de identidade para aplicativos voltados ao cliente — AWS gerenciados ou externos AWS — que consultam dados do Amazon Redshift com controle de acesso fornecido pelo Amazon Redshift ou por serviços de autorização, como o Amazon S3. AWS Lake Formation Access Grants

Diagrama de propagação de identidade confiável usando Amazon Redshift QuickSight, Lake Formation e IAM Identity Center

Quando a propagação de identidade confiável para o Amazon Redshift está habilitada, os administradores do Redshift podem configurar o Redshift para criar automaticamente funções para o IAM Identity Center como provedor de identidade, mapear funções do Redshift para grupos no IAM Identity Center e usar o controle de acesso baseado em funções do Redshift para conceder acesso.

Aplicativos voltados para o cliente compatíveis

AWS aplicativos gerenciados

Os seguintes aplicativos AWS gerenciados voltados para o cliente oferecem suporte à propagação confiável de identidade para o Amazon Redshift:

nota

Se você estiver usando o Amazon Redshift Spectrum para acessar bancos de dados ou tabelas AWS Glue Data Catalog externas, considere configurar o Lake Formation e o Access Grants Amazon S3 para fornecer controle de acesso refinado.

Aplicações gerenciadas pelo cliente

Os seguintes aplicativos gerenciados pelo cliente oferecem suporte à propagação confiável de identidade para o Amazon Redshift: