在Redshift Serverless中将多个角色与命名空间关联的好处是什么?
0
【以下的问题经过翻译处理】 根据此处的文档(https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-security.html),我不明白为什么要将多个角色与命名空间关联起来?有人知道吗?请帮忙解答。
您可以使用控制台将多个角色与命名空间关联,如本节先前所述。您还可以使用API命令CreateNamespace或CLI命令create-namespace。使用API或CLI命令,可以通过将IAMRoles赋值为一个或多个角色来向命名空间分配IAM角色。具体而言,您将特定角色的ARN添加到集合中。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 具有细粒度的角色和权限策略将为您提供对用户权限的细粒度控制。例如,您可以拥有一个允许Amazon SageMaker访问的角色,以及另一个允许Amazon S3访问的角色。如果一个角色同时提供了访问权限,则每个能够访问Amazon S3的人也都能访问Amazon SageMaker。您可能希望单独控制您的成本,因此选择细粒度的角色。在SQL命令中,用户将指定要使用的特定角色。或者您可以将其中一个角色(例如Amazon S3角色)设置为默认角色,假设每个人都需要S3访问,而使用Amazon Redshift ML功能使用Amazon SageMaker的任何人都将在SQL命令中明确指定另一个角色。