发布于: Jan 12, 2021

现在,您可以授予相关权限,对 Amazon Redshift 集群中的特定用户和组运行 COPY 及 UNLOAD 命令,以创建更精细的访问控制策略。

Amazon Redshift 已允许使用新的 AssumeRole 权限,通过附加到集群的 AWS Identity and Access Management (IAM) 角色运行 COPY 和 UNLOAD 命令,因此您可以限制运行这些命令的用户和组。例如,您可以仅授予需要运行提取、转换、加载 (ETL) 的用户或组访问运行 COPY 或 UNLOAD 命令所需的 IAM 角色的 AssumeRole 权限,并撤销其他所有用户和组的这一权限。

有关更多信息和示例,请参阅 Amazon Redshift 数据库开发人员指南中的授予 AssumeRole