Publicado en: Nov 18, 2021
Amazon Redshift ahora simplifica el uso de otros servicios como Amazon S3, Amazon SageMaker, AWS Lambda, Amazon Aurora y AWS Glue, al permitir a los clientes crear un rol de IAM desde la consola de Redshift y asignarlo como el rol de IAM predeterminado al crear un clúster de Amazon Redshift. El rol de IAM predeterminado ayuda a simplificar las operaciones de SQL como COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL o CREATE LIBRARY que acceden a otros servicios de AWS, al eliminar la necesidad de especificar el nombre de recurso de Amazon (ARN) para el rol de IAM.
Amazon Redshift ahora brinda una nueva política AmazonRedshiftAllCommandsFullAccess de IAM administrada que cuenta con los privilegios requeridos para utilizar otros servicios relacionados como S3, SageMaker, Lambda, Aurora y Glue. Esta política se utiliza para la creación del rol de IAM predeterminado con la consola de Amazon Redshift. Los usuarios finales pueden utilizar el rol de IAM predeterminado con los comandos COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL, o CREATE LIBRARY al especificar el IAM_ROLE con la palabra clave DEFAULT, sin tener que especificar el ARN para el rol de IAM.
Esta característica está disponible en todas las regiones comerciales de AWS salvo eu-south-1, af-south-1 y ap-northeast-3. Puede encontrar más información sobre el rol de IAM en la guía de administración de clústeres de Redshift.