Amazon QuickSight 現在支援 GetClusterCredentialswithIAM for Redshift 資料來源
Amazon QuickSight 現在支援透過 GetClusterCredentialswithIAM 使用 IAM 角色連線至 Redshift 資料來源。這是先前推出的 Redshift RunasRole 功能的增強功能,此功能現在使資料庫使用者/資料庫群組參數成為選用,從而將暫時使用者身分隱含地綁定至 IAM 憑證。此功能現在可讓客戶使用 Lakeformation 管理的 Redshift 資料共用功能來支援跨帳戶使用案例,如此處所記錄。
管理員可以先建立 AWS Identity and Access Management (IAM) 角色,此角色具有當 QuickSight 使用者或 API 呼叫對資料來源執行查詢時將套用的許可。然後將 IAM 角色指派給 Redshift 資料來源。使用此角色,QuickSight 使用者或 API 呼叫會在對該資料來源執行查詢時套用此角色的精細許可。
這項新功能在下列 QuickSight 區域提供:美國東部 (維吉尼亞北部和俄亥俄)、美國西部 (奧勒岡)、亞太區域 (孟買、首爾、新加坡、雪梨和東京)、歐洲 (法蘭克福、斯德哥爾摩、巴黎、愛爾蘭和倫敦)、加拿大 (中部)、南美洲 (聖保羅) 以及 AWS GovCloud (美國西部) 區域。如需詳細資訊,請參閱在 Amazon QuickSight 中以 IAM 角色執行查詢。