Amazon QuickSight unterstützt jetzt GetClusterCredentialswithIAM für Redshift-Datenquellen
Amazon QuickSight unterstützt jetzt die Konnektivität zu Redshift-Datenquellen mithilfe einer IAM-Rolle über GetClusterCredentialswithIAM. Dies ist eine Erweiterung des zuvor eingeführten Funktionen für Redshift RunasRole, die nun die Parameter des Datenbankbenutzers/der Datenbankgruppe optional macht und so die temporäre Benutzeridentität implizit an die IAM-Anmeldeinformationen bindet. Mit dieser Funktion können Kunden jetzt die von LakeFormation verwaltete Redshift-Funktion zur Datenfreigabe verwenden, um den hier dokumentierten kontoübergreifenden Anwendungsfall zu unterstützen.
Zum Einstieg können Administratoren eine AWS Identity and Access Management (IAM)-Rolle mit Berechtigungen erstellen, die beim Ausführen einer Abfrage in der Datenquelle durch einen QuickSight-Benutzer oder API-Aufruf angewendet werden. Anschließend wird die IAM-Rolle einer Redshift-Datenquelle zugewiesen. Mit dieser Rolle verfügt ein QuickSight-Benutzer oder API-Aufruf beim Ausführen einer Abfrage in dieser Datenquelle über die fein abgestuften Berechtigungen der Rolle.
Diese neue Funktion ist in den folgenden QuickSight-Regionen verfügbar: USA Ost (Nord-Virginia und Ohio), USA West (Oregon), Asien-Pazifik (Mumbai, Seoul, Singapur, Sydney und Tokio), Europa (Frankfurt, Stockholm, Paris, Irland und London), Kanada (Zentral), Südamerika (São Paulo) und die AWS-GovCloud-Region (USA-West). Weitere Informationen finden Sie unter Abfragen als IAM-Rolle in Amazon QuickSight ausführen.