发布于: Feb 2, 2022
Amazon Redshift 现在简化了其他服务的使用,如 Amazon S3、Amazon SageMaker、AWS Lambda、Amazon Aurora 和 AWS Glue,允许客户从 Redshift 控制台创建 IAM 角色,并在创建 Amazon Redshift 集群时将其指定为原定设置 IAM 角色。原定设置 IAM 角色有助于简化 COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL 或 CREATE LIBRARY 等访问其他 AWS 服务的 SQL 操作,无需为 IAM 角色指定 Amazon Resource Name(ARN)。原定设置 IAM 角色 现已在亚太地区(大阪)、欧洲(米兰)和非洲(开普敦)AWS 区域推出。
Amazon Redshift 现在提供了全新的托管式 IAM 策略:AmazonRedshiftAllCommandsFullAccess 策略,该策略具有使用其他相关服务(如 S3、SageMaker、Lambda、Aurora 和 Glue)所需的权限。此策略可用于使用 Amazon Redshift 控制台创建原定设置 IAM 角色。通过用 DEFAULT 关键词指定 IAM_ROLE,终端用户可以使用原定设置 IAM 角色进行 COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL 或 CREATE LIBRARY 命令,而无需为 IAM 角色指定 ARN。
所有 AWS 商用区域现在均开放这一功能。您可以在 Redshift 集群管理指南中找到有关 IAM 角色的更多信息。