Amazon Redshift、複数AWSリージョンでIAM Identity Centerのフェデレーテッドアクセス許可に対応

概要

Amazon RedshiftがAWS IAM Identity Center（IdC）のフェデレーテッドアクセス許可に複数リージョンで対応しました。プライマリリージョンからIdCを拡張し、新しいリージョンでもRedshiftとLake Formationのアプリケーションを作成できるようになります。既存の従業員IDを使用して、テーブルレベル・カラムレベル・行レベルの細粒度アクセス制御を複数リージョンのウェアハウス間で簡素化した管理で実現できます。

何が変わったか

• ・複数AWSリージョンでIAM Identity CenterのフェデレーテッドアクセスがRedshiftで利用可能に
• ・新しいリージョン追加時に、IDレプリケーションなしでRedshift/Lake Formation Identity Centerアプリケーションを作成可能
• ・複数リージョンのウェアハウスで行・カラムレベル・マスキング制御が自動適用される

影響

Redshift管理者は複数リージョンでのアクセス制御の管理が容易になり、ユーザーはシングルサインオンで複数リージョンのウェアハウスにシームレスにアクセスできるようになります。規制要件への対応が複数リージョン環境でも自動的に適用されるようになります。

対象ユーザー

Redshift管理者、データウェアハウスの運用者、マルチリージョン展開を検討するエンタープライズ企業のIT管理者、セキュリティ・コンプライアンス担当者

原文タイトル

Amazon Redshift supports federated permissions with IAM Identity Center in multiple AWS Regions