投稿日: Feb 2, 2022
Amazon Redshift において、お客様が Redshift コンソールから IAM ロールを作成できるようにし、それをデフォルトの IAM ロールとして Amazon Redshift クラスターを作成するときに割り当てることで、Amazon S3、Amazon SageMaker、AWS Lambda、Amazon Aurora、および AWS Glue など、他のサービスを簡単に使用できるようになりました。デフォルトの IAM ロールは、IAM ロールの Amazon リソースネーム (ARN) を指定する必要性をなくすことで、他の AWS サービスにアクセスする COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY などの SQL オペレーションの簡素化に役立ちます。デフォルト IAM ロールは、アジアパシフィック (大阪)、欧州 (ミラノ)、アフリカ (ケープタウン) で利用できます。
Amazon Redshift が、S3、SageMaker、Lambda、Aurora、および Glue などの他の関連するサービスを使用するために必要な権限を持つ新しいマネージド IAM ポリシーである AmazonRedshiftAllCommandsFullAccess ポリシーの提供を開始しました。このポリシーは、Amazon Redshift コンソールを用いてデフォルトの IAM ロールを作成するために使用されます。エンドユーザーは、IAM ロールの ARN を指定する必要なしに、DEFAULT キーワードとともに IAM_ROLE を指定することで、COPY、UNLOAD、 CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY コマンドでデフォルトの IAM ロールを使用できます。
この機能は、すべての AWS 商用リージョンでご利用いただけるようになりました。IAM ロールの詳細な情報については、Redshift クラスターマネジメントガイドをご覧ください。