Amazon QuickSight が Redshift データソースのために GetClusterCredentialswithIAM のサポートを開始
Amazon QuickSight は、GetClusterCredentialswithIAM を通じて IAM ロールを使用した Redshift データソースへの接続をサポートするようになりました。これは、以前にリリースされた Redshift RunasRole の機能の拡張であり、[データベースユーザー]/[データベースグループ] のパラメーターがオプションになり、これによって一時的なユーザー ID が IAM 認証情報に暗黙的に紐づけられるようになりました。この機能により、お客様は LakeFormation マネージド Redshift データ共有機能を使用して、こちらに記載されているクロスアカウントのユースケースをサポートできるようになりました。
管理者は、まず AWS Identity and Access Management (IAM) ロールを作成して、QuickSight ユーザーまたは API コールがデータソースに対してクエリを実行したときに適用されるアクセス権限をそのロールに持たせる必要があります。次に、その IAM ロールを Redshift データソースに割り当てます。このロールを使用すると、QuickSight ユーザーまたは API コールには、そのデータソースでクエリを実行するときに、ロールの詳細なアクセス権限が適用されます。
この新機能は、次の QuickSight リージョンでご利用いただけます: 米国東部 (バージニア北部およびオハイオ)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)、欧州 (フランクフルト、ストックホルム、パリ、アイルランド、ロンドン)、カナダ (中部)、南米 (サンパウロ)、および AWS GovCloud (米国西部) リージョン。詳細については、「Run queries as an IAM role in Amazon QuickSight」をご覧ください。