Amazon QuickSight 现在支持 Redshift 数据来源使用 GetClusterCredentialswithIAM
Amazon QuickSight 现在支持通过 GetClusterCredentialswithIAM 使用 IAM 角色连接到 Redshift 数据来源。这是对先前推出的 Redshift RunasRole 功能的增强,该功能现在使数据库用户/数据库组参数成为可选参数,从而将临时用户身份隐式地绑定到 IAM 凭证。现在,该功能使客户能够使用 LakeFormation 管理的 Redshift 数据共享功能支持跨账户应用场景,如此处所记录。
管理员可以先创建一个 Amazon Identity and Access Management (IAM) 角色,该角色的权限将在 QuickSight 用户或 API 调用对数据来源运行查询时应用。然后,系统将 IAM 角色分配给 Redshift 数据来源。使用此角色,QuickSight 用户或 API 调用对数据来源运行查询时将应用该角色的精细权限。
这项新功能已在以下 QuickSight 区域推出:美国东部(弗吉尼亚州北部和俄亥俄州)、美国西部(俄勒冈州)、亚太地区(孟买、首尔、新加坡、悉尼和东京)、欧洲地区(法兰克福、斯德哥尔摩、巴黎、爱尔兰和伦敦)、加拿大(中部)、南美洲(圣保罗)以及 AWS GovCloud(美国西部)区域。有关更多详细信息,请参阅在 Amazon QuickSight 中以 IAM 角色运行查询。