Publicado: Jan 12, 2021
Agora, você pode conceder o privilégio de executar comandos COPY e UNLOAD a usuários e grupos específicos em seu cluster do Amazon Redshift para criar uma política de controle de acesso mais refinada.
O Amazon Redshift já permite que os comandos COPY e UNLOAD sejam executados com funções do AWS Identity and Access Management (IAM) anexadas ao cluster. Com o novo privilégio AssumeRole, você pode restringir os usuários e grupos que podem executar esses comandos. Por exemplo, você pode conceder apenas para usuários ou grupos que precisam executar tarefas de ETL (extração, transformação e carregamento) o privilégio AssumeRole para acessar a função do IAM necessária para executar comandos COPY ou UNLOAD, revogando esse privilégio de todos os outros usuários e grupos.
Para obter mais informações e exemplos, consulte AssumeRole no Guia do desenvolvedor de banco de dados do Amazon Redshift.