投稿日: Jan 12, 2021
COPY および UNLOAD コマンドを実行する特権を Amazon Redshift クラスター内の特定のユーザーおよびグループに付与して、よりきめ細かなアクセスコントロールポリシーを作成することができるようになりました。
Amazon Redshift は、クラスターにアタッチされた AWS Identity and Access Management (IAM) ロールでの COPY および UNLOAD コマンドの実行をすでに許可していますが、新しい AssumeRole 特権を使用することで、これらのコマンドを実行するユーザーとグループを制限することが可能になります。例えば、COPY または UNLOAD コマンドを実行するために必要な IAM ロールにアクセスするための AssumeRole 特権を ETL (抽出、変換、ロード) を実行する必要があるユーザーまたはグループのみに付与して、他のユーザーとグループの全員からこの特権を取り消すことができます。
詳細と例については、Amazon Redshift Database デベロッパーガイド で AssumeRole の付与を参照してください。