メニュー
Amazon Redshift
データベース開発者ガイド (API Version 2012年12月1日)

ステップ 1. Amazon Redshift 用の IAM ロールを作成する

クラスターには、AWS Glue または Amazon Athena の外部データカタログや Amazon S3 のデータファイルにアクセスするための認証が必要です。この認証は、クラスターにアタッチされた AWS Identity and Access Management (IAM) ロールを参照することで提供できます。ロールと Amazon Redshift の詳細な使用方法については、「IAM ロールを使用して COPY および UNLOAD 操作を許可する」を参照してください。

注記

Amazon Athena データカタログに現在 Redshift Spectrum 外部テーブルがある場合は、AWS Glue データカタログに Amazon Athena データカタログを移行できます。Redshift Spectrum で AWS Glue データカタログを使用するには、IAM ポリシーの変更が必要になる場合があります。詳細については、Amazon Athena ユーザーガイドの「AWS Glue データカタログへのアップグレード」を参照してください。

Amazon Redshift 用の IAM ロールを作成するには

  1. IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles (ロール) ] を選択します。

  3. [Create New Role] を選択します。

  4. [AWS サービスロール] を選択し、[Amazon Redshift] までスクロールします。[Select] を選択します。

  5. [ポリシーのアタッチ] ページが表示されます。[AmazonS3ReadOnlyAccess]、[AmazonAthenaFullAccess] の順に選択します。[Next Step] を選択します。

  6. [Role Name] で、自分のロールの名前 (mySpectrumRole など) を入力します。

  7. 情報を確認してから、[Create Role] を選択します。

  8. クリップボードに [Role ARN] をコピーします。この値は、作成したロール用の Amazon Resource Name (ARN) です。この値を使用して、外部テーブルの作成時に Amazon S3 のデータファイルを参照します。