게시된 날짜: Jan 12, 2021
Amazon Redshift 클러스터의 특정 사용자 및 그룹에 대해 COPY와 UNLOAD 명령을 실행할 권한을 부여하고 더욱 세분화된 액세스 제어 정책을 작성할 수 있습니다.
Amazon Redshift에서는 이미 COPY 및 UNLOAD 명령이 클러스터에 연결된 AWS Identity and Access Management(IAM) 역할로 실행되도록 허용합니다. 새로운 AssumeRole 권한을 사용하면 이 명령을 실행할 수 있는 사용자와 그룹을 제한할 수 있습니다. 예를 들어 추출, 변환, 로드(ETL)가 필요한 사용자나 그룹에만 COPY 또는 UNLOAD 명령을 실행하는 데 필요한 IAM 역할에 액세스하기 위한 AssumeRole 권한을 부여하고, 그 외에 다른 모든 사용자와 그룹에서는 이 권한을 취소할 수 있습니다.
자세한 내용과 예시는 Amazon Redshift Database 개발자 가이드의 AssumeRole 부여를 참조하세요.