Publié le: Jan 12, 2021
Vous pouvez désormais accorder le privilège d'exécuter les commandes COPY et UNLOAD à des utilisateurs et groupes spécifiques de votre cluster Amazon Redshift pour créer une stratégie de contrôle plus précis des accès.
Amazon Redshift permet déjà aux commandes COPY et UNLOAD de s'exécuter avec les rôles AWS Identity and Access Management (IAM) attachés au cluster, avec le nouveau privilège AssumeRole, vous pouvez restreindre les utilisateurs et les groupes qui peuvent exécuter ces commandes. Par exemple, vous pouvez accorder aux seuls utilisateurs ou groupes qui doivent exécuter les commandes extract, transform, load (ETL) le privilège AssumeRole pour accéder au rôle IAM nécessaire pour exécuter les commandes COPY ou UNLOAD et révoquer ce privilège à tous les autres utilisateurs et groupes.
Pour plus d'informations et d'exemples, consultez la rubrique octroi du privilège AssumeRole dans le Guide du développeur Amazon Redshift Database.