Veröffentlicht am: Feb 4, 2022
Amazon Redshift vereinfacht nun die Nutzung anderer Services wie Amazon S3, Amazon SageMaker, AWS Lambda, Amazon Aurora und AWS Glue, indem es Kunden ermöglicht, eine AWS-Identity-and-Access-Management-Rolle (IAM) von der Amazon-Redshift-Konsole aus zu erstellen und diese bei der Erstellung eines Amazon-Redshift-Clusters als Standard-IAM-Rolle zuzuweisen. Die Standard-IAM-Rolle vereinfacht SQL-Operationen wie COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL oder CREATE LIBRARY, die auf andere AWS-Services zugreifen, da die Angabe des Amazon-Ressourcennamen (ARN) für die IAM-Rolle entfällt.
Amazon Redshift bietet jetzt eine neue verwaltete IAM-Richtlinie AmazonRedshiftAllCommandsFullAccess, die über die erforderlichen Berechtigungen für die Nutzung anderer zugehöriger Services wie S3, SageMaker, Lambda, Aurora und Glue verfügt. Diese Richtlinie wird für die Erstellung der Standard-IAM-Rolle mit der Amazon Redshift-Konsole verwendet. Die Endbenutzer können die Standard-IAM-Rolle mit den Befehlen COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL oder CREATE LIBRARY verwenden, indem sie IAM_ROLE mit dem Schlüsselwort DEFAULT angeben, ohne ARN für die IAM-Rolle angeben zu müssen.
Diese Funktion ist ab sofort in AWS-GovCloud-Regionen (USA) verfügbar. Weitere Informationen über die IAM-Rolle finden Sie im Management-Handbuch zum Redshift-Cluster.