Os benefícios da integração do Redshift com o AWS IAM Identity Center Personas de administrador para conectar aplicações Conexão com o Amazon Redshift usando o Centro de Identidade do AWS IAM por meio do Amazon QuickSight Conexão com o Amazon Redshift por meio do editor de consultas do Amazon Redshift v2

Conectar o Redshift ao Centro de Identidade do AWS IAM para oferecer uma experiência de autenticação única

É possível gerenciar o acesso de usuário e grupo aos data warehouses do Amazon Redshift por meio da propagação de identidade confiável. Isso funciona por meio de uma conexão entre o Redshift e o AWS IAM Identity Center, que proporciona aos usuários uma experiência de logon único. Isso faz com que você possa trazer usuários e grupos do diretório e atribuir diretamente permissões a eles. Posteriormente, essa conexão dará suporte à vinculação de ferramentas e serviços adicionais. Para ilustrar um caso de ponta a ponta, é possível usar um painel do Amazon QuickSight ou o editor de consultas do Amazon Redshift v2 para acessar o Redshift. Nesse caso, o acesso se baseia em grupos do Centro de Identidade do AWS IAM. O Redshift pode determinar quem é um usuário e as associações do grupo. AWS O IAM Identity Center também possibilita a você conectar e gerenciar identidades por meio de um provedor de identidades (IdP) de terceiros, como Okta ou PingOne.

Depois de configurar a conexão entre o Redshift e o Centro de Identidade do AWS IAM, o administrador poderá configurar um acesso refinado com base em grupos de provedores de identidade para autorizar o acesso do usuário aos dados.

Importante

Quando você exclui um usuário de um Centro de Identidade do AWS IAM ou de um diretório de provedor de identidades (IdP) conectado, ele não é excluído automaticamente do catálogo do Amazon Redshift. Para excluí-lo manualmente do catálogo do Amazon Redshift, execute o comando DROP USER. Ao executá-lo o usuário que foi removido de um Centro de Identidade do AWS IAM ou IdP será excluído totalmente. Para ter mais informações sobre como remover usuário, consulte DROP USER no Guia do desenvolvedor de banco de dados do Amazon Redshift.

Os benefícios da integração do Redshift com o AWS IAM Identity Center

O uso do Centro de Identidade do AWS IAM com o Redshift pode beneficiar a organização das seguintes maneiras:

Os autores do painel no Amazon QuickSight podem se conectar a fontes de dados do Redshift sem precisar inserir senhas novamente ou exigir que um administrador configure perfis do IAM com permissões complexas.
O Centro de Identidade do AWS IAM oferece um local central para os usuários do quadro de funcionários na AWS. É possível criar diretamente usuários e grupos no Centro de Identidade do AWS IAM ou conectar usuários e grupos existentes gerenciados por você em um provedor de identidade baseado em padrões, como Okta, PingOne ou Microsoft Entra ID (Azure AD). AWS O IAM Identity Center direciona a autenticação para a fonte confiável escolhida para usuários e grupos e mantém um diretório de usuários e grupos para acesso pelo Redshift. Para obter mais informações, consulte Manage your identity source e Supported identity providers no Guia de usuário do AWS IAM Identity Center.
É possível compartilhar uma instância do Centro de Identidade do AWS IAM com vários clusters e grupos de trabalho do Redshift usando um recurso simples de descoberta automática e conexão. Isso agiliza a adição de clusters sem o esforço extra de configurar a conexão do Centro de Identidade do AWS IAM para cada um, além de garantir que todos os clusters e grupos de trabalho tenham uma visão consistente de usuários, atributos e grupos. A instância do Centro de Identidade do AWS IAM da organização deve estar na mesma região de qualquer unidade de compartilhamento de dados do Redshift a que você esteja se conectando.
Como as identidades de usuário são conhecidas e registradas com acesso a dados, é mais fácil para você atender aos regulamentos de conformidade por meio da auditoria do acesso do usuário no AWS CloudTrail.

Personas de administrador para conectar aplicações

Estas são as personas-chave para conectar aplicações de analytics à aplicação gerenciada pelo Centro de Identidade do AWS IAM para Redshift:

Administrador da aplicação: cria uma aplicação e configura com quais serviços ela permitirá trocas de tokens de identidade. Esse administrador também especifica quais usuários ou grupos têm acesso à aplicação.
Administrador de dados: configura acesso refinado aos dados. Usuários e grupos no Centro de Identidade do AWS IAM podem ser mapeados para permissões específicas.

Conexão com o Amazon Redshift usando o Centro de Identidade do AWS IAM por meio do Amazon QuickSight

Veja a seguir como usar o Amazon QuickSight para se autenticar com o Redshift quando ele está conectado e o acesso é gerenciado por meio do Centro de Identidade do AWS IAM: Authorizing connections from Amazon QuickSight to Amazon Redshift clusters. Essas etapas também se aplicam ao Amazon Redshift sem servidor.

Conexão com o Amazon Redshift usando o Centro de Identidade do AWS IAM por meio do Editor de Consultas v2 do Amazon Redshift

Ao concluir as etapas para configurar uma conexão do Centro de Identidade do AWS IAM com o Redshift, o usuário pode acessar o banco de dados e os objetos indicados no banco de dados por meio da identidade de namespace prefixado com base no Centro de Identidade do AWS IAM. Para obter mais informações sobre como se conectar aos bancos de dados do Redshift com logon no editor de consultas v2, consulte Working with query editor v2.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação automática de perfis para provedores de identidade

Configuração da integração do Centro de Identidade do AWS IAM com o Amazon Redshift