Hubungkan Redshift dengan AWS IAM Identity Center untuk pengalaman masuk tunggal - Amazon Redshift
Manfaat integrasi Redshift dengan AWS IAM Identity CenterPersona administrator untuk menghubungkan aplikasiMenghubungkan ke Amazon Redshift dengan AWS IAM Identity Center melalui Amazon QuickSightMenghubungkan ke Amazon Redshift melalui editor kueri Amazon Redshift v2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hubungkan Redshift dengan AWS IAM Identity Center untuk pengalaman masuk tunggal

Anda dapat mengelola akses pengguna dan grup ke gudang data Amazon Redshift melalui propagasi identitas terpercaya. Ini berfungsi melalui koneksi antara Redshift dan AWS IAM Identity Center, yang memberi pengguna Anda pengalaman masuk tunggal. Ini membuatnya sehingga Anda dapat membawa pengguna dan grup dari direktori Anda dan menetapkan izin langsung kepada mereka. Selanjutnya, koneksi ini mendukung pengikatan alat dan layanan tambahan. Untuk mengilustrasikan satu end-to-end kasus, Anda dapat menggunakan Amazon QuickSight dasbor atau editor kueri Amazon Redshift v2 untuk mengakses Redshift. Akses dalam hal ini didasarkan pada grup Pusat AWS IAM Identitas. Redshift dapat menentukan siapa pengguna dan keanggotaan grup mereka. AWS IAMIdentity Center juga memungkinkan untuk menghubungkan dan mengelola identitas melalui penyedia identitas pihak ketiga (iDP) seperti Okta atau. PingOne

Setelah administrator Anda mengatur koneksi antara Redshift dan AWS IAM Identity Center, mereka dapat mengonfigurasi akses berbutir halus berdasarkan grup penyedia identitas untuk mengotorisasi akses pengguna ke data.

penting

Saat Anda menghapus pengguna dari Pusat AWS IAM Identitas atau direktori penyedia identitas tersambung (iDP), pengguna tidak secara otomatis dihapus dari katalog Amazon Redshift. Untuk menghapus pengguna secara manual dari katalog Amazon Redshift, jalankan DROP USER perintah untuk menghapus sepenuhnya pengguna yang telah dihapus dari Pusat AWS IAM Identitas atau iDP. Untuk informasi selengkapnya tentang cara menjatuhkan pengguna, lihat DROPUSERdi Panduan Pengembang Database Amazon Redshift.

Manfaat integrasi Redshift dengan AWS IAM Identity Center

Menggunakan Pusat AWS IAM Identitas dengan Redshift dapat menguntungkan organisasi Anda dengan cara-cara berikut:

  • Penulis dasbor Amazon QuickSight dapat terhubung ke sumber data Redshift tanpa harus memasukkan kembali kata sandi atau mengharuskan administrator untuk mengatur IAM peran dengan izin yang kompleks.

  • AWS IAMIdentity Center menyediakan lokasi terpusat bagi pengguna tenaga kerja Anda. AWS Anda dapat membuat pengguna dan grup secara langsung di Pusat AWS IAM Identitas atau menghubungkan pengguna dan grup yang ada yang Anda kelola di penyedia identitas berbasis standar seperti Okta,, PingOne atau Microsoft Entra ID (Azure AD). AWS IAMIdentity Center mengarahkan otentikasi ke sumber kebenaran yang Anda pilih untuk pengguna dan grup, dan memelihara direktori pengguna dan grup untuk diakses oleh Redshift. Untuk informasi selengkapnya, lihat Mengelola sumber identitas dan Penyedia identitas yang didukung di Panduan Pengguna Pusat AWS IAM Identitas.

  • Anda dapat berbagi satu instans Pusat AWS IAM Identitas dengan beberapa kluster Redshift dan grup kerja dengan kemampuan penemuan otomatis dan koneksi yang sederhana. Ini membuatnya cepat untuk menambahkan cluster tanpa upaya ekstra untuk mengonfigurasi koneksi Pusat AWS IAM Identitas untuk masing-masing, dan memastikan bahwa semua cluster dan grup kerja memiliki pandangan pengguna, atribut, dan grup yang konsisten. Perhatikan bahwa instans Pusat AWS IAM Identitas organisasi Anda harus berada di wilayah yang sama dengan rangkaian data Redshift yang Anda sambungkan.

  • Karena identitas pengguna diketahui dan dicatat bersama dengan akses data, lebih mudah bagi Anda untuk memenuhi peraturan kepatuhan melalui mengaudit akses pengguna. AWS CloudTrail

Persona administrator untuk menghubungkan aplikasi

Berikut ini adalah persona yang merupakan kunci untuk menghubungkan aplikasi analitik ke aplikasi terkelola Pusat AWS IAM Identitas untuk Redshift:

  • Administrator aplikasi — Membuat aplikasi dan mengonfigurasi layanan mana yang akan memungkinkan pertukaran token identitas. Administrator ini juga menentukan pengguna atau grup mana yang memiliki akses ke aplikasi.

  • Administrator data — Mengkonfigurasi akses halus ke data. Pengguna dan grup di Pusat AWS IAM Identitas dapat memetakan ke izin tertentu.

Menghubungkan ke Amazon Redshift dengan AWS IAM Identity Center melalui Amazon QuickSight

Berikut ini menunjukkan cara menggunakan Amazon QuickSight untuk mengautentikasi dengan Redshift saat terhubung dan akses dikelola AWS IAM melalui Pusat Identitas: Mengotorisasi koneksi dari Amazon ke QuickSight Amazon Redshift cluster. Langkah-langkah ini berlaku untuk Amazon Redshift Serverless juga.

Menghubungkan ke Amazon Redshift dengan AWS IAM Identity Center melalui editor kueri Amazon Redshift v2

Setelah menyelesaikan langkah-langkah untuk mengatur koneksi Pusat AWS IAM Identitas dengan Redshift, pengguna dapat mengakses database dan objek yang sesuai dalam database melalui identitas berawalan namespace berbasis Pusat AWS IAM Identitas mereka. Untuk informasi selengkapnya tentang menghubungkan ke database Redshift dengan login editor kueri v2, lihat Bekerja dengan editor kueri v2.