Publicado: Feb 2, 2022
O Amazon Redshift agora simplifica o uso de outros serviços, como Amazon S3, Amazon SageMaker, AWS Lambda, Amazon Aurora e AWS Glue, permitindo que os clientes criem uma função do IAM no console do Redshift e atribuam-na como a função padrão do IAM ao criar um cluster do Amazon Redshift. A função padrão do IAM ajuda a simplificar as operações SQL, como COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY, que acessam outros serviços da AWS, eliminando a necessidade de especificar o nome do recurso da Amazon (ARN) para a função do IAM. A função do IAM padrão agora está disponível nas regiões Ásia-Pacífico (Osaka), Europa (Milão) e África (Cidade do Cabo) da AWS.
O Amazon Redshift agora oferece uma nova política do IAM gerenciada, a AmazonRedshiftAllCommandsFullAccess, que requer privilégios para usar outros serviços relacionados, como S3, SageMaker, Lambda, Aurora e Glue. Essa política é usada para criar a função do IAM padrão com o console do Amazon Redshift. Os usuários finais podem usar a função do IAM padrão com os comandos COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY especificando IAM_ROLE com a palavra-chave DEFAULT sem precisar especificar o ARN para a função do IAM.
Esse recurso agora está disponível em todas as regiões comerciais da AWS. É possível encontrar mais informações sobre a função do IAM no guia de gerenciamento de clusters do Redshift.