Publicado: Feb 4, 2022
O Amazon Redshift agora simplifica o uso de outros serviços como, Simple Storage Service (Amazon S3), Amazon SageMaker, AWS Lambda, Amazon Aurora e AWS Glue, permitindo que os clientes criem uma função do AWS Identity and Access Management (IAM) no console do Amazon Redshift e atribuam-na como a função do IAM padrão ao criar um cluster do Amazon Redshift. A função do IAM padrão ajuda a simplificar operações SQL como COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY que acessa outros serviços da AWS, eliminando a necessidade de especificar o nome do recurso da Amazon (ARN) para a função do IAM.
O Amazon Redshift agora oferece uma nova política do IAM gerenciada, AmazonRedshiftAllCommandsFullAccess, que requer privilégios para usar outros serviços relacionados, como S3, SageMaker, Lambda, Aurora e Glue. Essa política é usada para criar a função do IAM padrão com o console do Amazon Redshift. Os usuários finais podem usar a função padrão do IAM com os comandos COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY especificando IAM_ROLE com a palavra-chave DEFAULT sem precisar especificar o ARN para a função do IAM.
Esse recurso já está disponível nas regiões AWS GovCloud (EUA). É possível encontrar mais informações sobre a função do IAM no guia de gerenciamento de clusters do Redshift.