Amazon QuickSight теперь поддерживает GetClusterCredentialswithIAM для источников данных Amazon Redshift
Amazon QuickSight теперь поддерживает подключение к источнику данных Amazon Redshift посредством роли IAM через GetClusterCredentialswithIAM. Это усовершенствованная версия ранее запущенной функции Amazon Redshift RunAsRole, которая теперь делает параметры пользователя базы данных и (или) групп баз данных необязательными, тем самым неявно привязывая временный идентификатор пользователя к мандатам IAM. Теперь эта функция позволяет клиентам использовать функцию обмена данными Amazon Redshift под управлением LakeFormation для поддержки сценария использования разных аккаунтов, как описано здесь.
Администраторы могут начать с создания роли Управления идентификацией и доступом AWS (роль IAM), используя разрешения, применяемые в тех случаях, когда пользователь QuickSight или вызов API запускают запрос к источнику данных. Затем роль IAM назначается источнику данных Amazon Redshift. В этой роли к пользователю QuickSight или вызову API применяются точные разрешения роли при выполнении запроса к такому источнику данных.
Новая функция доступна в таких регионах QuickSight: Восток США (Северная Вирджиния и Огайо), Запад США (Орегон), Азиатско-Тихоокеанский регион (Мумбаи, Сеул, Сингапур, Сидней и Токио), Европа (Франкфурт, Стокгольм, Париж, Ирландия и Лондон), Канада (Центральная), Южная Америка (Сан-Паулу) и регион AWS GovCloud (США – запад). Подробнее см. в разделе о выполнении запросов в качестве роли IAM в Amazon QuickSight.