AWS Redshift: скрытие учетных данных в коде SQL

Question

Я загружаю таблицы в красное смещение с помощью команды copy, как показано ниже.

COPY tip_files
FROM 's3 path'
iam_role 'role arn'
FORMAT AS PARQUET;

Проблема в том, что мой арн здесь жестко запрограммирован, что кажется плохой практикой программирования. Я попытался сохранить таблицу arn в cred и использовать ее, как показано ниже:

COPY tipfile
FROM 's3 path'
iam_role (select arn from cred)
FORMAT AS PARQUET;

Это не сработало. Есть ли способ добиться этого?

Answer 1

Это невозможно.Учетные данные необходимо указывать в команде COPY.Невозможно присоединиться к ним в другом месте.

Имя ресурса Amazon (ARN) должно не считаться конфиденциальным.Он не предоставляет никаких учетных данных.

Вы можете оставить где-то ARN (например, в хранилище параметров AWS SSM) и сделать так, чтобы ваш код вставлял ARN в команду, а не сохранял ее вместе с командой.Однако ваша программа должна будет выполнять эту манипуляцию, а не делать это в Redshift.