投稿日: Feb 2, 2022
HAQM Redshift において、お客様が Redshift コンソールから IAM ロールを作成できるようにし、それをデフォルトの IAM ロールとして HAQM Redshift クラスターを作成するときに割り当てることで、HAQM S3、HAQM SageMaker、AWS Lambda、HAQM Aurora、および AWS Glue など、他のサービスを簡単に使用できるようになりました。デフォルトの IAM ロールは、IAM ロールの HAQM リソースネーム (ARN) を指定する必要性をなくすことで、他の AWS サービスにアクセスする COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY などの SQL オペレーションの簡素化に役立ちます。デフォルト IAM ロールは、アジアパシフィック (大阪)、欧州 (ミラノ)、アフリカ (ケープタウン) で利用できます。
HAQM Redshift が、S3、SageMaker、Lambda、Aurora、および Glue などの他の関連するサービスを使用するために必要な権限を持つ新しいマネージド IAM ポリシーである HAQMRedshiftAllCommandsFullAccess ポリシーの提供を開始しました。このポリシーは、HAQM Redshift コンソールを用いてデフォルトの IAM ロールを作成するために使用されます。エンドユーザーは、IAM ロールの ARN を指定する必要なしに、DEFAULT キーワードとともに IAM_ROLE を指定することで、COPY、UNLOAD、 CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL、または CREATE LIBRARY コマンドでデフォルトの IAM ロールを使用できます。
この機能は、すべての AWS 商用リージョンでご利用いただけるようになりました。IAM ロールの詳細な情報については、Redshift クラスターマネジメントガイドをご覧ください。