Giờ đây, bạn có thể cấp đặc quyền để chạy các lệnh COPY và UNLOAD cho những người dùng và nhóm khác trong cluster Amazon Redshift của mình để tạo chính sách kiểm soát truy cập chi tiết hơn.

Amazon Redshift đã cho phép các lệnh COPY và UNLOAD chạy với các vai trò AWS Identity and Access Management (IAM) được gắn vào cluster, và với đặc quyền AssumeRole mới, bạn có thể hạn chế những người dùng và nhóm khác có thể chạy các lệnh này. Ví dụ: bạn chỉ có thể cấp cho người dùng hoặc nhóm cần chạy trích xuất, chuyển đổi, tải (ETL), đặc quyền AssumeRole để truy cập vai trò IAM cần thiết để chạy các lệnh COPY hoặc UNLOAD và thu hồi đặc quyền này từ tất cả người dùng và nhóm khác.

Để biết thêm thông tin và ví dụ, hãy xem cấp AssumeRole trong Amazon Redshift Database developer Guide.