本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Redshift 啟用受信任的身分傳播
信任的身分傳播是一項 AWS IAM Identity Center 功能,連線的管理員 AWS 服務 可以使用此功能來授予和稽核服務資料的存取權。存取此資料是根據使用者屬性,例如群組關聯。設定信任的身分傳播需要連線管理員 AWS 服務 與 IAM Identity Center 管理員之間的協同合作。如需詳細資訊,請參閱先決條件和考量事項。
啟用受信任身分傳播時,QuickSight 的資料消費者身分會傳播並記錄在 CloudTrail 中。這可讓資料庫管理員集中管理 Amazon Redshift 中的資料安全,並自動將所有資料安全規則套用至 QuickSight 中的資料取用者。
資料來源作者可以選擇將額外的資料列和資料欄層級安全性套用至他們在 Amazon QuickSight 中建立的資料來源。信任的身分傳播資料來源僅支援直接查詢資料集。 SPICE資料集目前不支援信任的身分傳播。
