本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Redshift 启用可信身份传播
可信身份传播是一项 Amazon IAM Identity Center 功能,connected 的管理员 Amazon Web Services 服务 可以使用它来授予和审核对服务数据的访问权限。对这些数据的访问权限基于用户属性,例如组关联。设置可信身份传播需要连接的管理员 Amazon Web Services 服务 和 IAM Identity Center 管理员之间的协作。有关更多信息,请参阅 Prerequisites and considerations。
启用可信身份传播后,会传播和登录来自的数据 QuickSight 使用者身份。 CloudTrail这允许数据库管理员在 Amazon Redshift 中集中管理数据安全,并自动将所有数据安全规则应用于中的数据使用者。 QuickSight
数据源作者可以选择对他们在 Amazon 中创建的数据源应用额外的行和列级安全保护 QuickSight。仅 Direct Query 数据集支持可信身份传播数据来源。SPICE 数据集目前不支持可信身份传播。