Publicado en: Apr 7, 2022
HAQM Redshift ofrece ahora una integración nativa con Microsoft Azure Active Directory (AD), que los clientes pueden utilizar para la autenticación y autorización con herramientas como Microsoft Power BI. Ahora puede utilizar Azure AD para autenticar el acceso a HAQM Redshift y los usuarios finales obtienen sus permisos en función de su pertenencia a un grupo definido en Azure AD.
Con esta versión, como administrador de HAQM Redshift, puede registrar su Azure AD como proveedor de identidad (IdP) con HAQM Redshift mediante un comando SQL. Puede crear roles de base de datos con los mismos nombres que sus grupos en IdP y conceder privilegios a los roles de base de datos adecuados. Después de configurar Azure AD, cuando un usuario final inicie sesión en el clúster de HAQM Redshift autenticándose con Azure AD, sus membresías de grupos se recuperarán de Azure AD y se asignarán con los roles de base de datos adecuados. El usuario estará autorizado a realizar tareas en función de los privilegios de los roles adecuados. Puede utilizar la autenticación nativa con Microsoft Power BI y otras herramientas y aplicaciones que utilizan controladores JDBC/ODBC.
Esta función ya está disponible en todas las regiones comerciales de HAQM Web Services (AWS) en las que está disponible HAQM Redshift. Puede obtener más información sobre la autenticación nativa de Azure AD en la guía de administración de clústeres de Redshift y en el blog.