投稿日: Nov 18, 2021
Amazon Redshift は、お客様が Redshift コンソールから IAM ロールを作成し、Amazon Redshift クラスターを作成する間にデフォルトの IAM ロールとしてそれを割り当てられるようにすることで、Amazon S3、Amazon SageMaker、AWS Lambda、Amazon Aurora、および AWS Glue などのその他のサービスの使用を簡素しました。デフォルトの IAM ロールは、IAM ロールの Amazon リソースネーム (ARN) を指定する必要性をなくすことで、他の AWS サービスにアクセスする COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY などの SQL オペレーションの簡素化に役立ちます。
Amazon Redshift が、S3、SageMaker、Lambda、Aurora、および Glue などの他の関連するサービスを使用するために必要な権限を持つ新しいマネージド IAM ポリシーである AmazonRedshiftAllCommandsFullAccess ポリシーの提供を開始しました。このポリシーは、Amazon Redshift コンソールを用いてデフォルトの IAM ロールを作成するために使用されます。エンドユーザーは、IAM ロールの ARN を指定する必要なしに、DEFAULT キーワードを用いて IAM_ROLE を指定することで、COPY、UNLOAD、 CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY コマンドを用いてデフォルトの IAM ロールを使用できます。
この機能は、eu-south-1、af-south-1、および ap-northeast-3 を除くすべての AWS 商用リージョンで利用で可能になりました。 IAM ロールの詳細な情報については、Redshift クラスターマネジメントガイドをご覧ください。.