Amazon QuickSight ahora admite GetClusterCredentialswithIAM para los orígenes de datos de Redshift
Amazon QuickSight ahora admite la conectividad con el origen de datos de Redshift mediante un rol de IAM a través de GetClusterCredentialswithIAM. Se trata de una mejora con respecto a la característica lanzada anteriormente para Redshift RunasRole, que ahora convierte en opcionales los parámetros de usuario y grupo de bases de datos, vinculando implícitamente la identidad de usuario temporal a las credenciales de IAM. Esta función ahora permite a los clientes usar la característica Redshift Data Share administrada por LakeFormation para respaldar los casos de uso de cuentas cruzadas, tal como se documenta aquí.
Los administradores pueden empezar por crear un rol de AWS Identity and Access Management (IAM) con permisos que se aplicarán cuando un usuario de QuickSight o una llamada a la API ejecute una consulta en el origen de datos. A continuación, el rol de IAM se asigna a un origen de datos de Redshift. Con este rol, a un usuario de QuickSight o a una llamada a la API se les aplican los permisos detallados del rol al ejecutar una consulta en ese origen de datos.
Esta nueva característica está disponible en las regiones de QuickSight: Este de EE. UU. (Norte de Virginia y Ohio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio), Europa (Fráncfort, Estocolmo, Paris, Irlanda y Londres), Canadá (centro), América del Sur (São Paulo) y la región de AWS GovCloud (Oeste de EE. UU.). Para obtener más información, consulte Ejecutar consultas como rol de IAM en Amazon QuickSight.