게시된 날짜: Nov 18, 2021
Amazon Redshift는 이제 고객이 Redshift 콘솔에서 IAM 역할을 생성할 수 있도록 허용하고, Amazon Redshift 클러스터를 생성할 때 이 역할을 기본 IAM 역할로 할당하여 Amazon S3, Amazon SageMaker, AWS Lambda, Amazon Aurora 및 AWS Glue와 같은 다른 서비스 사용을 간소화합니다. 기본 IAM 역할은 IAM 역할용 Amazon 리소스 이름(ARN)을 지정할 필요가 없어 다른 AWS 서비스에 액세스하는 COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL, CREATE LIBRARY와 같은 SQL 작업을 간소화합니다.
Amazon Redshift는 이제 새로운 관리형 IAM 정책인AmazonRedshiftAllCommandsFullAccess 정책을 제공하여 S3, SageMaker, Lambda, Aurora 및 Glue와 같은 다른 관련된 서비스를 사용하는데 필요한 권한을 부여합니다. 이 정책은 Amazon Redshift 콘솔에서 기본 IAM 역할을 생성하는데 사용됩니다. 최종 사용자는 IAM 역할을 위한 ARN을 지정할 필요 없이 DEFAULT 키워드로 IAM_ROLE을 지정하여, 기본 IAM 역할로 COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL, CREATE LIBRARY 명령을 사용할 수 있습니다.
이 기능은 이제 eu-south-1, af-south-1, ap-northeast-3을 제외한 모든 AWS 상용 리전에서 사용 가능합니다. IAM 역할에 대한 자세한 내용은 Redshift 클러스터 관리 가이드를 참조하세요.