本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Redshift 進行信任的身分傳播
啟用受信任身分傳播的步驟取決於您的使用者是否與 AWS 受管應用程式或客戶受管應用程式互動。下圖顯示用戶端應用程式信任的身分傳播組態 - AWS 受管或外部 AWS - 使用 Amazon Redshift 或授權服務,例如 AWS Lake Formation 或 Amazon S3 提供的存取控制來查詢 Amazon Redshift 資料Access Grants。
啟用可信任身分傳播至 Amazon Redshift 時,Redshift 管理員可以設定 Redshift 以自動建立 IAM Identity Center 的角色做為身分提供者、將 Redshift 角色映射至 IAM Identity Center 中的群組,並使用 Redshift 角色型存取控制來授予存取權。
支援面向用戶端的應用程式
AWS 受管應用程式
下列 AWS 受管用戶端應用程式支援受信任的身分傳播至 Amazon Redshift:
注意
如果您使用 Amazon Redshift Spectrum 存取 中的外部資料庫或資料表 AWS Glue Data Catalog,請考慮設定 Lake Formation 和 Amazon S3 Access Grants 以提供精細存取控制。
客戶受管應用程式
下列客戶受管應用程式支援 Amazon Redshift 的受信任身分傳播:
-
Tableau 包括 Tableau Desktop、 Tableau Server和 Tableau Prep
-
若要為 的使用者啟用受信任的身分傳播Tableau,請參閱AWS 大數據部落格中的使用 IAM Identity Center 整合 Tableau和 Okta Amazon Redshift
。
-
-
SQL 用戶端 (DBeaver 和 DBVisualizer)
-
若要為 SQL 用戶端 (DBeaver 和 ) 的使用者啟用受信任的身分傳播DBVisualizer,請參閱AWS 大數據部落格中的使用 IAM Identity Center 整合身分提供者 (IdP) 與 Amazon Redshift 查詢編輯器 V2 和 SQL 用戶端,以實現無縫的單一登入
。
-
