Publié le: Feb 2, 2022
Amazon Redshift simplifie désormais l'utilisation d'autres services comme Amazon S3, Amazon SageMaker, AWS Lambda, Amazon Aurora et AWS Glue, en autorisant les clients de créer un rôle IAM à partir de la console Redshift et de l'attribuer comme rôle IAM par défaut lors de la création d'un cluster Amazon Redshift. Le rôle IAM par défaut permet de simplifier les opérations SQL telles que COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY, qui accèdent à d'autres services AWS en éliminant la nécessité de spécifier l'ARN (Amazon Resource Name) pour le rôle IAM. Le rôle IAM par défaut est désormais disponible dans les régions AWS Asie-Pacifique (Osaka), EU (Milan) et Afrique (Le Cap).
Amazon Redshift fournit désormais une nouvelle politique IAM gérée AmazonRedshiftAllCommandsFullAccess qui dispose des privilèges requis pour utiliser d'autres services connexes comme S3, SageMaker, Lambda, Aurora et Glue. Cette politique est utilisée pour créer le rôle IAM par défaut avec la console Amazon Redshift. Les utilisateurs finaux peuvent utiliser le rôle IAM par défaut avec les commandes COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY, en spécifiant IAM_ROLE avec le mot-clé DEFAULT sans devoir spécifier l'ARN pour le rôle IAM.
Cette fonction est à présent disponible dans toutes les régions commerciales AWS. Vous pouvez trouver plus d'informations sur le rôle IAM dans le guide de gestion des clusters Redshift.