发布于: Nov 19, 2024
Amazon S3 访问权限管控现已与 Amazon Redshift 集成。S3 访问权限管控将您的身份提供者(IdP)(例如 Entra ID 或 Okta)映射到存储在 Amazon S3 中的数据集,从而帮助您轻松地大规模管理数据权限。这种集成使您能够在使用 Redshift 时管理 Amazon IAM Identity Center 用户和组的 S3 权限,无需编写和维护存储桶策略或个人 IAM 角色。
使用 S3 访问权限管控,您可以通过将 S3 与 IAM Identity Center 连接,向您的 IdP 中的用户和组授予 S3 中存储桶或前缀的权限。然后,当您对 Redshift 使用 Identity Center 身份验证时,相应用户组中的最终用户将自动有权使用 COPY、UNLOAD 和 CREATE LIBRARY SQL 命令在 S3 中读取和写入数据。然后,在 IdP 的用户组中添加和移除用户时,S3 访问权限管控会自动更新 S3 权限。
具有 Amazon Redshift 的 Amazon S3 访问权限管控已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。有关定价详情,请访问 Amazon S3 定价和 Amazon Redshift 定价。要了解有关 S3 访问权限管控的更多信息,请参阅文档。