本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Redshift 启用可信身份传播
当最终用户 QuickSight 访问利用支持可信身份传播的数据源的资产时,可信身份传播会在 Amazon Redshift 中对其进行身份验证。当作者创建具有可信身份传播功能的数据源时,会传播并登录数据源使用者的身份 CloudTrail。 QuickSight 这允许数据库管理员在 Amazon Redshift 中集中管理数据安全,并自动将所有数据安全规则应用于中的数据使用者。 QuickSight对于其他身份验证方法,创建数据来源的作者的数据权限将应用于所有数据来源消费者。数据源作者可以选择对他们在 Amazon 中创建的数据源应用额外的行和列级安全保护 QuickSight。
只有直接查询数据集支持可信身份传播数据源。SPICE 数据集目前不支持可信身份传播。