Publicado: Nov 18, 2021
O Amazon Redshift agora simplifica o uso de outros serviços, como o Amazon S3, o Amazon SageMaker, o AWS Lambda, o Amazon Aurora e o AWS Glue, permitindo que os clientes criem uma função do IAM a partir do console do Redshift e designando-a como a função do IAM padrão ao criar um cluster do Amazon Redshift. Ao eliminar a necessidade de especificar o nome do recurso da Amazon (ARN) da função do IAM, a função do IAM padrão ajuda a simplificar operações SQL, como COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY, que acessam outros serviços AWS.
Agora, o Amazon Redshift agora oferece uma nova política do IAM gerenciada, AmazonRedshiftAllCommandsFullAccess, que requer privilégios para usar outros serviços relacionados, como o S3, o SageMaker, o Lambda, o Aurora e o Glue. Essa política é usada para criar a função do IAM padrão com o console do Amazon Redshift. Os usuários finais podem usar a função do IAM padrão com os comandos COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY especificando IAM_ROLE com a palavra-chave DEFAULT sem precisarem especificar o ARN da função do IAM.
Esse recurso agora está disponível em todas as regiões comerciais da AWS, exceto em eu-south-1, af-south-1 e ap-northeast-3. Você pode encontrar mais informações sobre a função do IAM no guia de gerenciamento de clusteres do Redshift.