Publicado en: Feb 4, 2022
Amazon Redshift ahora simplifica el uso de otros servicios como Simple Storage Service (Amazon S3), Amazon SageMaker, AWS Lambda, Amazon Aurora y AWS Glue, al permitir a los clientes crear un rol de AWS Identity and Access Management (IAM) desde la consola de Amazon Redshift y asignarlo como el rol de IAM predeterminado al crear un clúster de Amazon Redshift. El rol de IAM predeterminado ayuda a simplificar las operaciones de SQL como COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL o CREATE LIBRARY que acceden a otros servicios de AWS, al eliminar la necesidad de especificar el nombre de recurso de Amazon (ARN) para el rol de IAM.
Amazon Redshift ahora brinda una nueva política AmazonRedshiftAllCommandsFullAccess de IAM administrada que cuenta con los privilegios requeridos para utilizar otros servicios relacionados como S3, SageMaker, Lambda, Aurora y Glue. Esta política se utiliza para la creación del rol de IAM predeterminado con la consola de Amazon Redshift. Los usuarios finales pueden utilizar el rol de IAM predeterminado con los comandos COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL, o CREATE LIBRARY al especificar el IAM_ROLE con la palabra clave DEFAULT, sin tener que especificar el ARN para el rol de IAM.
Esta característica ya está disponible en las regiones de AWS GovCloud (EE. UU.). Puede encontrar más información sobre el rol de IAM en la guía de administración de clústeres de Redshift.