使用 Amazon Redshift 启用可信身份传播 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon Redshift 启用可信身份传播

Trusted identity propagation 是一项 Amazon IAM Identity Center 功能,已连接的 Amazon Web Services 服务的管理员可以使用它来授予和审计对服务数据的访问权限。对这些数据的访问权限基于用户属性,例如组关联。设置可信身份传播要求已连接的 Amazon Web Services 服务的管理员和 IAM Identity Center 管理员之间进行协作。有关更多信息,请参阅 Prerequisites and considerations

启用可信身份传播后,QuickSight 的数据使用者身份将被传播并记录在 CloudTrail 中。这使得数据库管理员可以集中管理 Amazon Redshift 中的数据安全,并自动将所有数据安全规则应用于 QuickSight 中的数据消费者。

数据来源作者可以选择对他们在 Amazon QuickSight 中创建的数据来源应用额外的行和列级别安全性。仅 Direct Query 数据集支持可信身份传播数据来源。SPICE 数据集目前不支持可信身份传播。

主题