Publié le: Feb 4, 2022
Amazon Redshift simplifie désormais l'utilisation d'autres services, comme Amazon S3, Amazon SageMaker, AWS Lambda, Amazon Aurora et AWS Glue, en permettant aux clients de créer un rôle IAM à partir de la console Redshift et de l'attribuer comme rôle IAM (Identity and Access Management) AWS par défaut lors de la création d'un cluster Amazon Redshift. Le rôle IAM par défaut permet de simplifier les opérations SQL, telles que COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY, qui accèdent à d'autres services AWS en éliminant la nécessité de spécifier l'ARN (Amazon Resource Name) pour le rôle IAM.
Amazon Redshift fournit désormais une nouvelle politique IAM gérée AmazonRedshiftAllCommandsFullAccess qui dispose des privilèges requis pour utiliser d'autres services connexes, comme S3, SageMaker, Lambda, Aurora et Glue. Cette politique est utilisée pour créer le rôle IAM par défaut avec la console Amazon Redshift. Les utilisateurs finaux peuvent utiliser le rôle IAM par défaut avec les commandes COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY, en spécifiant IAM_ROLE avec le mot-clé DEFAULT sans devoir spécifier l'ARN pour le rôle IAM.
Ces fonctions sont désormais disponibles dans les régions AWS GovCloud (US). Vous pouvez trouver plus d'informations sur le rôle IAM dans le guide de gestion des clusters Redshift.