使用 Amazon Redshift 启用可信身份传播 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Redshift 启用可信身份传播

当最终用户 QuickSight 访问利用启用了可信身份传播的数据来源的资产时,可信身份传播会在 Amazon Redshift 中对最终用户进行身份验证。当作者创建具有可信身份传播的数据来源时,其中数据来源消费者的身份 QuickSight 将被传播并登录 CloudTrail。这使得数据库管理员可以集中管理 Amazon Redshift 中的数据安全,并自动将所有数据安全规则应用于中的数据消费者。 QuickSight对于其他身份验证方法,创建数据来源的作者的数据权限将应用于所有数据来源消费者。数据来源作者可以选择对他们在 Amazon 中创建的数据来源应用额外的行和列级别安全性 QuickSight。

仅 Direct Query 数据集支持可信身份传播数据来源。SPICE 数据集目前不支持可信身份传播。