使用 Amazon Redshift 启用可信身份传播

当最终用户访问利用启用了可信身份传播的数据来源的 QuickSight 资产时，可信身份传播会在 Amazon Redshift 中对最终用户进行身份验证。当作者创建具有可信身份传播的数据来源时，QuickSight 中的数据来源消费者的身份将被传播并记录在 CloudTrail 中。这使得数据库管理员可以集中管理 Amazon Redshift 中的数据安全，并自动将所有数据安全规则应用于 QuickSight 中的数据消费者。对于其他身份验证方法，创建数据来源的作者的数据权限将应用于所有数据来源消费者。数据来源作者可以选择对他们在 Amazon QuickSight 中创建的数据来源应用额外的行和列级别安全性。

仅 Direct Query 数据集支持可信身份传播数据来源。SPICE 数据集目前不支持可信身份传播。