Veröffentlicht am: Jan 12, 2021
Sie können nun die Berechtigung zum Ausführen von COPY- und UNLOAD-Befehlen bestimmten Benutzern und Gruppen in Ihrem Amazon Redshift-Cluster gewähren, um eine feinkörnigere Zugriffskontrollrichtlinie zu erstellen.
Amazon Redshift erlaubt bereits die Ausführung von COPY- und UNLOAD-Befehlen mit AWS Identity and Access Management (IAM)-Rollen, die dem Cluster zugeordnet sind. Mit dem neuen AssumeRole-Recht können Sie die Benutzer und Gruppen einschränken, die diese Befehle ausführen können. Beispielsweise können Sie nur Benutzern oder Gruppen, die Extrahieren, Transformieren, Laden (ETL) ausführen müssen, das Privileg AssumeRole für den Zugriff auf die IAM-Rolle gewähren, die für die Ausführung von COPY- oder UNLOAD-Befehlen erforderlich ist, und dieses Privileg allen anderen Benutzern und Gruppen entziehen.
Weitere Informationen und Beispiele finden Sie unter Erteilung von AssumeRole im Amazon Redshift Datenbank-Entwicklerhandbuch.