Berikan Izin Pengguna untuk Mengimpor Data Amazon Redshift - Amazon SageMaker
Tambahkan izin Amazon Redshift ke peran Anda IAMKaitkan IAM peran dengan cluster Amazon Redshift Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berikan Izin Pengguna untuk Mengimpor Data Amazon Redshift

Pengguna Anda mungkin memiliki kumpulan data yang disimpan di Amazon Redshift. Sebelum pengguna dapat mengimpor data dari Amazon Redshift ke SageMaker Canvas, Anda harus menambahkan kebijakan AmazonRedshiftFullAccess terkelola ke peran IAM eksekusi yang telah Anda gunakan untuk profil pengguna dan menambahkan Amazon Redshift sebagai prinsipal layanan ke kebijakan kepercayaan peran. Anda juga harus mengaitkan peran IAM eksekusi dengan klaster Amazon Redshift Anda. Selesaikan prosedur di bagian berikut untuk memberi pengguna izin yang diperlukan untuk mengimpor data Amazon Redshift.

Tambahkan izin Amazon Redshift ke peran Anda IAM

Anda harus memberikan izin Amazon Redshift ke IAM peran yang ditentukan dalam profil pengguna Anda.

Untuk menambahkan AmazonRedshiftFullAccess kebijakan ke IAM peran pengguna, lakukan hal berikut.

  1. Masuk ke IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pilih Peran.

  3. Di kotak pencarian, cari IAM peran pengguna berdasarkan nama dan pilih.

  4. Pada halaman untuk peran pengguna, di bawah Izin, pilih Tambahkan izin.

  5. Pilih Lampirkan kebijakan.

  6. Cari kebijakan AmazonRedshiftFullAccess terkelola dan pilih.

  7. Pilih Lampirkan kebijakan untuk melampirkan kebijakan ke peran.

Setelah melampirkan kebijakan, bagian Izin peran sekarang harus disertakan. AmazonRedshiftFullAccess

Untuk menambahkan Amazon Redshift sebagai prinsipal layanan ke IAM peran, lakukan hal berikut.

  1. Pada halaman yang sama untuk IAM peran tersebut, di bawah Hubungan kepercayaan, pilih Edit kebijakan kepercayaan.

  2. Di editor kebijakan Edit trust, perbarui kebijakan kepercayaan untuk menambahkan Amazon Redshift sebagai prinsipal layanan. IAMPeran yang memungkinkan Amazon Redshift mengakses AWS layanan lain atas nama Anda memiliki hubungan kepercayaan sebagai berikut:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Setelah mengedit kebijakan kepercayaan, pilih Perbarui kebijakan.

Anda sekarang harus memiliki IAM peran yang memiliki kebijakan yang AmazonRedshiftFullAccess melekat padanya dan hubungan kepercayaan yang dibuat dengan Amazon Redshift, memberikan izin kepada pengguna untuk mengimpor data Amazon Redshift ke Canvas. SageMaker Untuk informasi selengkapnya tentang kebijakan AWS terkelola, lihat Kebijakan terkelola dan kebijakan sebaris di Panduan IAM Pengguna.

Kaitkan IAM peran dengan cluster Amazon Redshift Anda

Dalam pengaturan untuk klaster Amazon Redshift, Anda harus mengaitkan IAM peran yang Anda berikan izin di bagian sebelumnya.

Untuk mengaitkan IAM peran dengan klaster Anda, lakukan hal berikut.

  1. Masuk ke konsol Amazon Redshift di. https://console.aws.amazon.com/redshiftv2/

  2. Pada menu navigasi, pilih Cluster, lalu pilih nama cluster yang ingin Anda perbarui.

  3. Di menu tarik-turun Tindakan, pilih Kelola IAM peran. Halaman izin Cluster muncul.

  4. Untuk IAMperan yang tersedia, masukkan salah satu ARN atau nama IAM peran, atau pilih IAM peran dari daftar.

  5. Pilih IAMPeran asosiasi untuk menambahkannya ke daftar IAMperan Terkait.

  6. Pilih Simpan perubahan untuk mengaitkan IAM peran dengan klaster.

Amazon Redshift memodifikasi cluster untuk menyelesaikan perubahan, dan IAM peran yang sebelumnya Anda berikan izin Amazon Redshift sekarang dikaitkan dengan cluster Amazon Redshift Anda. Pengguna Anda sekarang memiliki izin yang diperlukan untuk mengimpor data SageMaker Amazon Redshift ke Canvas.