Permettre une propagation d'identité fiable avec Amazon Redshift

La propagation d'identité sécurisée authentifie l'utilisateur final dans Amazon Redshift lorsqu'il QuickSight accède à des ressources qui exploitent une source de données compatible avec la propagation d'identité fiable. Lorsqu'un auteur crée une source de données avec propagation d'identité fiable, l'identité de la source de données utilisée par les consommateurs QuickSight est propagée et connectée. CloudTrail Cela permet aux administrateurs de base de données de gérer de manière centralisée la sécurité des données dans Amazon Redshift et d'appliquer automatiquement toutes les règles de sécurité des données aux consommateurs de données. QuickSight Avec les autres méthodes d'authentification, les autorisations de données de l'auteur qui a créé la source de données sont appliquées à tous les consommateurs de la source de données. L'auteur de la source de données peut choisir d'appliquer une sécurité supplémentaire au niveau des lignes et des colonnes aux sources de données qu'il crée sur Amazon QuickSight.

Les sources de données de propagation d'identité fiables ne sont prises en charge que dans les ensembles de données Direct Query. SPICE les ensembles de données ne prennent actuellement pas en charge la propagation d'identités fiables.