Publicado: Nov 18, 2021
O HAQM Redshift agora simplifica o uso de outros serviços, como o HAQM S3, o HAQM SageMaker, o AWS Lambda, o HAQM Aurora e o AWS Glue, permitindo que os clientes criem uma função do IAM a partir do console do Redshift e designando-a como a função do IAM padrão ao criar um cluster do HAQM Redshift. Ao eliminar a necessidade de especificar o nome do recurso da HAQM (ARN) da função do IAM, a função do IAM padrão ajuda a simplificar operações SQL, como COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY, que acessam outros serviços AWS.
Agora, o HAQM Redshift agora oferece uma nova política do IAM gerenciada, HAQMRedshiftAllCommandsFullAccess, que requer privilégios para usar outros serviços relacionados, como o S3, o SageMaker, o Lambda, o Aurora e o Glue. Essa política é usada para criar a função do IAM padrão com o console do HAQM Redshift. Os usuários finais podem usar a função do IAM padrão com os comandos COPY, UNLOAD, CREATE, EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL ou CREATE LIBRARY especificando IAM_ROLE com a palavra-chave DEFAULT sem precisarem especificar o ARN da função do IAM.
Esse recurso agora está disponível em todas as regiões comerciais da AWS, exceto em eu-south-1, af-south-1 e ap-northeast-3. Você pode encontrar mais informações sobre a função do IAM no guia de gerenciamento de clusteres do Redshift.