投稿日: Feb 4, 2022
Amazon Redshift は、お客様が Amazon Redshift コンソールから AWS Identity and Access Management (IAM) ロールを作成し、Amazon Redshift クラスターを作成する間にデフォルトの IAM ロールとしてそれを割り当てられるようにすることで、Amazon S3、Amazon SageMaker、AWS Lambda、Amazon Aurora、および AWS Glue などのその他のサービスの使用を簡素化しました。デフォルトの IAM ロールは、IAM ロールの Amazon リソースネーム (ARN) を指定する必要性をなくすことで、他の AWS のサービスにアクセスする COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY などの SQL オペレーションの簡素化に役立ちます。
Amazon Redshift が、S3、SageMaker、Lambda、Aurora、および Glue などの他の関連するサービスを使用するために必要な権限を持つ新しいマネージド IAM ポリシーである AmazonRedshiftAllCommandsFullAccess ポリシーの提供を開始しました。このポリシーは、Amazon Redshift コンソールを用いてデフォルトの IAM ロールを作成するために使用されます。エンドユーザーは、IAM ロールの ARN を指定する必要なしに、DEFAULT キーワードを用いて IAM_ROLE を指定することで、COPY、UNLOAD、 CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY コマンドを用いてデフォルトの IAM ロールを使用できます。
この機能が AWS GovCloud (米国) リージョンで 利用可能になります。IAM ロールの詳細な情報については、Redshift クラスターマネジメントガイドをご覧ください。.