Publicado en: Jan 12, 2021
Ahora puede conceder privilegios para ejecutar comandos COPY y UNLOAD a usuarios y grupos específicos en su clúster de Amazon Redshift para crear una política de control de acceso más precisa.
Amazon Redshift ya permite la ejecución de comandos COPY y UNLOAD con roles de AWS Identity and Access Management (IAM) vinculados al clúster; con el nuevo privilegio AssumeRole, podrá limitar los usuarios y grupos que pueden ejecutar dichos comandos. Por ejemplo, puede conceder el privilegio AssumeRole únicamente a usuarios o grupos que necesiten realizar operaciones de extracción, transformación y carga (ETL) para que accedan al rol de IAM necesario para ejecutar comandos COPY o UNLOAD, y revocar dicho privilegio al resto de usuarios y grupos.
Para obtener más información y ver ejemplos, consulte AssumeRole en la guía para desarrolladores de bases de datos de Amazon Redshift.