Publié le: Apr 7, 2022
HAQM Redshift fournit désormais une intégration native avec Microsoft Azure Active Directory (AD) que les clients peuvent utiliser à des fins d'authentification et d'autorisation avec des outils tels que Microsoft Power BI. Vous pouvez désormais utiliser Azure AD afin d'authentifier l'accès à HAQM Redshift. Les utilisateurs finaux obtiennent leurs autorisations en fonction de leur appartenance à un groupe défini dans Azure AD.
Dorénavant, en tant qu'administrateur HAQM Redshift, vous pouvez enregistrer votre Azure AD en tant que fournisseur d'identité (IdP) auprès d'HAQM Redshift à l'aide d'une commande SQL. Vous pouvez créer des rôles de base de données portant les mêmes noms que les groupes de vos IdP, et accorder des privilèges aux rôles de base de données appropriés. Après avoir configuré Azure AD, lorsqu'un utilisateur final se connecte au cluster HAQM Redshift en s'authentifiant avec Azure AD, ses appartenances aux groupes sont récupérées à partir d'Azure AD et seront mappées avec les rôles de base de données adéquats. L'utilisateur sera autorisé à effectuer des tâches en fonction des privilèges accordés aux rôles appropriés. Vous pouvez utiliser l'authentification native avec Microsoft Power BI et avec d'autres outils et applications utilisant des pilotes JDBC/ODBC.
Cette fonction est désormais disponible dans l'ensemble des régions commerciales d'HAQM Web Services (AWS) dans lesquelles HAQM Redshift est disponible. Vous pouvez en savoir plus sur l'authentification Azure AD native dans le guide de gestion de cluster Redshift et dans le blog.