Amazon QuickSight prend désormais en charge GetClusterCredentialswithIAM pour les sources de données Redshift
Amazon QuickSight prend désormais en charge la connectivité à la source de données Redshift à l’aide d’un rôle IAM via GetClusterCredentialswithIAM. Il s’agit d’une amélioration de la fonctionnalité lancée précédemment pour Redshift RunasRole, qui rend désormais les paramètres d’utilisateur de base de données ou de groupe de bases de données facultatifs, liant ainsi implicitement l’identité utilisateur temporaire aux informations d’identification IAM. Cette fonctionnalité permet désormais aux clients d’utiliser la fonctionnalité de partage de données Redshift géré par LakeFormation pour prendre en charge le cas d’utilisation multi-comptes, comme décrit ici.
En premier lieu, les administrateurs doivent créer un rôle IAM (Gestion des identités et des accès AWS) assorti d'autorisations qui seront appliquées lorsqu'un utilisateur de QuickSight ou un appel d'API lancera une requête sur la source de données. Le rôle IAM sera ensuite attribué à une source de données Redshift. Avec ce rôle, un utilisateur de QuickSight ou un appel d'API se voit appliquer les autorisations spécifiques du rôle lors de l'exécution d'une requête sur cette source de données.
Cette nouvelle fonctionnalité est disponible dans les régions QuickSight suivantes : USA Est (Virginie du Nord et Ohio), USA Ouest (Oregon), Asie-Pacifique (Mumbai, Séoul, Singapour, Sydney et Tokyo), Europe (Francfort, Stockholm, Paris, Irlande et Londres), Canada (Centre), Amérique du Sud (São Paulo) et AWS GovCloud (US, côte ouest). Pour plus d’informations, consultez Exécuter des requêtes en tant que rôle IAM dans Amazon QuickSight.