Veröffentlicht am: Feb 2, 2022
Amazon Redshift vereinfacht nun die Nutzung anderer Services wie Amazon S3, Amazon SageMaker, AWS Lambda, Amazon Aurora und AWS Glue, indem es Kunden ermöglicht, eine IAM-Rolle von der Redshift-Konsole aus zu erstellen und diese bei der Erstellung eines Amazon-Redshift-Clusters als Standard-IAM-Rolle zuzuweisen. Die Standard-IAM-Rolle vereinfacht SQL-Operationen wie COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL oder CREATE LIBRARY, die auf andere AWS-Services zugreifen, da die Angabe des Amazon-Ressourcennamen (ARN) für die IAM-Rolle entfällt. Die IAM-Standardrolle jetzt in den AWS-Regionen Asien-Pazifik (Osaka), Europa (Mailand) und Afrika (Kapstadt) verfügbar.
Amazon Redshift bietet jetzt eine neue verwaltete IAM-Richtlinie AmazonRedshiftAllCommandsFullAccess, die über die erforderlichen Berechtigungen für die Nutzung anderer zugehöriger Services wie S3, SageMaker, Lambda, Aurora und Glue verfügt. Diese Richtlinie wird für die Erstellung der Standard-IAM-Rolle mit der Amazon Redshift-Konsole verwendet. Die Endbenutzer können die Standard-IAM-Rolle mit den Befehlen COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL oder CREATE LIBRARY verwenden, indem sie IAM_ROLE mit dem Schlüsselwort DEFAULT angeben, ohne ARN für die IAM-Rolle angeben zu müssen.
Diese Funktion ist ab sofort in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen über die IAM-Rolle finden Sie im Management-Handbuch zum Redshift-Cluster.