Redshiftの新機能が3つアナウンスされたのでご案内します。なおこれら新機能はこれから1-2週間かけて世界中のリージョンに展開されていく予定です。ご自身のRedshiftクラスターに適用されるまでもう少しお待ちください。
(原文)
タグベース、リソースレベルのパーミッション設定が可能になり、また新しくDBオブジェクトを作成する際にデフォルトのアクセス権限が設定できる事になったことにより、Amazon Redshiftのアクセスコントロールがより容易になりました。またAmazon RedshiftのCOPYコマンドがBZIP圧縮フォーマットをサポートしました。これら新機能の詳細は以下の通りです:
- タグベース、リソースレベルのパーミッション:リソース、つまりクラスターやスナップショットに付けたタグを基準にAWS IAMユーザに対して、作成や変更といったリソースへの操作を制限することが出来るようになります。例えば特定のユーザには"development"とタグ付されたRedshiftクラスターのみ変更可能にすることが可能です。より詳細な情報は”IAM Policy Elements for Amazon Redshift”を参照してください。
- 新規作成のオブジェクトに対するデフォルト権限付与:ALTER DEFAULT PRIVILEGESコマンドを利用することで、新しく作成されるDBオブジェクトに対してデフォルトで設定されるアクセス権限のセットを定義することが可能になります。このデフォルト権限をユーザやユーザグループに対してアプライすることが可能です。デフォルト権限は、そのDB全体で作られるオブジェクトに対しグローバルに設定することも、特定のスキーマ以下のオブジェクトに限定することも可能です。より詳細には"ALTER DEFAULT PRIVILEGES"を参照してください。
- BZIP2データフォーマットのサポート:COPYコマンドが、これまでのGZIPとLZOP(LZOファイル)に加えて、BZIP2フォーマットで圧縮されたデータをサポートし、Amazon Redshiftへのデータロード時に利用できるようになりおました。詳細は"Data Format Parameters"を参照してください。
(※補足:現時点ではリンク先のRedshiftマニュアルは、日本語版は最新情報を反映していませんでした。反映されるまでは、英語に切り替えて御覧ください)
翻訳:下佐粉 昭(@simosako)