Veröffentlicht am: Nov 18, 2021
Amazon Redshift vereinfacht nun die Nutzung anderer Services wie Amazon S3, Amazon SageMaker, AWS Lambda, Amazon Aurora und AWS Glue, indem es Kunden ermöglicht, eine IAM-Rolle von der Redshift-Konsole aus zu erstellen und diese bei der Erstellung eines Amazon Redshift-Clusters als Standard-IAM-Rolle zuzuweisen. Die Standard-IAM-Rolle vereinfacht SQL-Operationen wie COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL oder CREATE LIBRARY, die auf andere AWS-Services zugreifen, da die Angabe des Amazon Resource Name (ARN) für die IAM-Rolle entfällt.
Amazon Redshift bietet jetzt eine neue verwaltete IAM-Richtlinie AmazonRedshiftAllCommandsFullAccess, die über die erforderlichen Berechtigungen für die Nutzung anderer zugehöriger Services wie S3, SageMaker, Lambda, Aurora und Glue verfügt. Diese Richtlinie wird für die Erstellung der Standard-IAM-Rolle mit der Amazon Redshift-Konsole verwendet. Die Endbenutzer können die Standard-IAM-Rolle mit den Befehlen COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL oder CREATE LIBRARY verwenden, indem sie IAM_ROLE mit dem Schlüsselwort DEFAULT angeben, ohne ARN für die IAM-Rolle angeben zu müssen.
Diese Funktion ist jetzt in allen kommerziellen AWS-Regionen außer eu-south-1, af-south-1 und ap-northeast-3 verfügbar. Weitere Informationen über die IAM-Rolle finden Sie im Redshift-Cluster-Management-Handbuch.