发布于: Jan 11, 2022
Amazon Redshift 默认 IAM 角色现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。
Amazon Redshift 使客户能够通过 Redshift 控制台创建 IAM 角色并在创建 Amazon Redshift 集群时将其分配为默认 IAM 角色,从而简化其他服务的使用,如 Amazon S3、Amazon SageMaker、Amazon Lambda、Amazon Aurora 和 Amazon Glue。使用默认 IAM 角色时,无需为 IAM 角色指定 Amazon Resource Name (ARN),因此,有助于简化访问其他亚马逊云科技服务的 SQL 操作,例如 COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL 或 CREATE LIBRARY。
Amazon Redshift 提供新的托管 IAM 策略 AmazonRedshiftAllCommandsFullAccess,该策略需要特权才能使用 S3、SageMaker、Lambda、Aurora 和 Glue 等其他相关服务。此策略用于通过 Amazon Redshift 控制台创建默认 IAM 角色。最终用户可以通过指定 IAM_ROLE with DEFAULT 关键字来将默认 IAM 角色与 COPY、UNLOAD、CREATE、EXTERNAL FUNCTION、CREATE EXTERNAL TABLE、CREATE EXTERNAL SCHEMA、CREATE MODEL 或 CREATE LIBRARY 命令结合使用,无需为 IAM 角色指定 ARN。
您可以从 Redshift 集群管理指南中了解有关 IAM 角色的更多信息。