Amazon Redshift 发布支持使用 AWS IAM Identity Center 进行单点登录的驱动程序

发布于: 2024年8月1日

Amazon Redshift 客户现在可以通过具有企业身份的 JDBC/ODBC/Python 驱动程序连接到其数据仓库,方法是将他们的身份提供者与 AWS IAM Identity Center 集成,从而实现与已支持可信身份传播的其他 AWS 服务或 Redshift 工具的无缝单点登录体验。借助单点登录功能,用户可以无缝访问 Amazon Redshift 和其他 AWS 服务,无需管理多组凭证。

通过与 AWS IAM Identity Center 集成,客户现在可以使用自己的身份与首选身份提供者(例如 Microsoft Entra Id、Okta、Ping 和 OneLogin 等),通过 JDBC、Python 和 ODBC 驱动程序从其 SQL 客户端工具连接到 Amazon Redshift 数据仓库。要使用 AWS IAM Identity Center 进行身份验证,客户需要在扩展属性中为其驱动程序设置配置 issuer_url、plugin_name 和 idc_region 字段。Amazon Redshift 支持 AWS IAM Identity Center 的浏览器插件,该插件将提示用户使用其企业身份提供者中定义的用户凭证登录浏览器窗口。用户通过身份验证后,将有权根据在 Redshift 角色或 AWS Lake Formation 中定义的权限访问数据。

该功能已在同时提供 AWS IAM Identity Center 和 Amazon Redshift 的 AWS 区域推出。有关更多信息,请参阅我们的文档博客