Amazon QuickSight, 이제 Redshft 데이터 소스에 GetClusterCredentialswithIAM 지원
Amazon QuickSight는 이제 GetClusterCredentialswithIAM을 통해 IAM 역할을 사용하여 Redshift 데이터 소스에 대한 연결을 지원합니다. 이는 이전에 출시된 Redshift RunAsRole 기능을 개선한 것으로, 이제 데이터베이스 사용자/데이터베이스 그룹 파라미터가 선택 사항이 되어 임시 사용자 ID를 IAM 자격 증명에 암시적으로 연결합니다. 고객은 이제 이 기능을 통해 LakeFormation 관리형 Redshift 데이터 공유 기능을 사용하여 여기에 설명된 대로 교차 계정 사용 사례를 지원할 수 있습니다.
관리자는 QuickSight 사용자 또는 API 호출이 데이터 소스에서 쿼리를 실행할 때 적용되는 권한을 가진 AWS Identity and Access Management(AWS IAM) 역할을 생성하여 시작할 수 있습니다. 그러면 IAM 역할이 Redshift 데이터 소스에 할당됩니다. 이 역할을 사용하면 QuickSight 사용자나 API 호출이 해당 데이터 소스에서 쿼리를 실행할 때 해당 역할의 세분화된 권한이 적용됩니다.
이 새로운 기능을 사용할 수 있는 QuickSight 리전은 미국 동부(버지니아 북부 및 오하이오), 미국 서부(오레곤), 아시아 태평양(뭄바이, 서울, 싱가포르, 시드니, 도쿄), 유럽(프랑크푸르트, 스톡홀름, 파리, 아일랜드, 런던), 캐나다(중부), 남아메리카(상파울루) 및 AWS GovCloud(미국 서부) 리전입니다. 자세한 내용은 Amazon QuickSight에서 IAM 역할로 쿼리 실행을 참조하세요.