发布于: Nov 18, 2021
Amazon Redshift 现在简化了其他服务的使用,如 Amazon S3、Amazon SageMaker、AWS Lambda、Amazon Aurora 和 AWS Glue,允许客户从 Redshift 控制台创建 IAM 角色,并在创建 Amazon Redshift 集群时将其指定为原定设置 IAM 角色。原定设置 IAM 角色有助于简化 COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL 或 CREATE LIBRARY 等访问其他 AWS 服务的 SQL 操作,无需为 IAM 角色指定 Amazon Resource Name (ARN)。
Amazon Redshift 现在提供了全新的托管式 IAM 策略:AmazonRedshiftAllCommandsFullAccess 策略,该策略具有使用其他相关服务(如 S3、SageMaker、Lambda、Aurora 和 Glue)所需的权限。此策略可用于使用 Amazon Redshift 控制台创建原定设置 IAM 角色。通过用 DEFAULT 关键字指定 IAM_ROLE,终端用户可以使用原定设置 IAM 角色进行 COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL 或 CREATE LIBRARY 命令,而无需为 IAM 角色指定 ARN。
此功能现在可在所有 AWS 商业区域使用(除 eu-south-1、af-south-1 和 ap-northeast-3 外)。 您可以在 Redshift 集群管理指南中找到有关 IAM 角色的更多信息。