投稿日: Nov 18, 2021
HAQM Redshift は、お客様が Redshift コンソールから IAM ロールを作成し、HAQM Redshift クラスターを作成する間にデフォルトの IAM ロールとしてそれを割り当てられるようにすることで、HAQM S3、HAQM SageMaker、AWS Lambda、HAQM Aurora、および AWS Glue などのその他のサービスの使用を簡素しました。デフォルトの IAM ロールは、IAM ロールの HAQM リソースネーム (ARN) を指定する必要性をなくすことで、他の AWS サービスにアクセスする COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY などの SQL オペレーションの簡素化に役立ちます。
HAQM Redshift が、S3、SageMaker、Lambda、Aurora、および Glue などの他の関連するサービスを使用するために必要な権限を持つ新しいマネージド IAM ポリシーである HAQMRedshiftAllCommandsFullAccess ポリシーの提供を開始しました。このポリシーは、HAQM Redshift コンソールを用いてデフォルトの IAM ロールを作成するために使用されます。エンドユーザーは、IAM ロールの ARN を指定する必要なしに、DEFAULT キーワードを用いて IAM_ROLE を指定することで、COPY、UNLOAD、 CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY コマンドを用いてデフォルトの IAM ロールを使用できます。
この機能は、eu-south-1、af-south-1、および ap-northeast-3 を除くすべての AWS 商用リージョンで利用で可能になりました。 IAM ロールの詳細な情報については、Redshift クラスターマネジメントガイドをご覧ください。.