Amazon QuickSight ora supporta GetClusterCredentialswithIAM per le origini dati Redshift
Amazon QuickSight ora supporta la connettività all'origine dati Redshift utilizzando un ruolo IAM tramite GetClusterCredentialswithIAM. Si tratta di un miglioramento della funzionalità lanciata in precedenza per Redshift RunasRole, che ora rende opzionali i parametri Utente database/Gruppo database collegando implicitamente l'identità utente temporanea alle credenziali IAM. I clienti possono ora utilizzare la funzionalità Redshift Data Share gestita da LakeFormation per supportare il caso d'uso multi-account, come documentato qui.
Gli amministratori possono iniziare creando un ruolo AWS Identity and Access Management (IAM) con autorizzazioni che verranno applicate quando un utente o una chiamata API QuickSight esegue una query sull'origine dati. Il ruolo IAM viene quindi assegnato a un'origine dati Redshift. Con questo ruolo, quando si esegue una query su tale origine dati, all'utente o alla chiamata API QuickSight vengono applicate le autorizzazioni granulari del ruolo.
Questa nuova funzionalità è disponibile nelle seguenti regioni QuickSight: Stati Uniti orientali (Virginia settentrionale e Ohio), Stati Uniti occidentali (Oregon), Asia Pacifico (Mumbai, Seoul, Singapore, Sydney e Tokyo), Europa (Francoforte, Stoccolma, Parigi, Irlanda e Londra), Canada (Centrale), Sud America (San Paolo) e nella regione AWS GovCloud (Stati Uniti-Ovest). Per maggiori dettagli, consulta la pagina Run queries as an IAM role in Amazon QuickSight.