ステップ 1: IAM ロールを作成する - Amazon Redshift

ステップ 1: IAM ロールを作成する

別の AWS リソースからデータにアクセスするオペレーションの場合、クラスターには、そのリソースとリソース上のデータに対しユーザーに代わってアクセスするためのアクセス許可が必要です。この場合の例としては、COPY コマンドを使用して Amazon Simple Storage Service (Amazon S3) からデータをロードすることが挙げられます。AWS Identity and Access Management (IAM) を使用してアクセス権限を提供できます。クラスターに添付されている IAM ロールを通してこれを行うことができます。または、必要な許可を持つ IAM ユーザーに対し、AWS アクセスキーを提供することもできます。認証情報とアクセス許可の詳細については、「認証情報とアクセス許可」を参照してください。

機密データおよび AWS のアクセス認証情報を最良の状態で保護するためには、IAM ロールを作成し、自分のクラスターにアタッチすることをお勧めします。アクセス許可の提供の詳細については、「Permissions to access other AWS resources」を参照してください。

このステップでは、Amazon Redshift による Amazon S3 バケットからのデータロードを許可する、新しい IAM ロールを作成します。IAM ロールは、特定の許可があり、アカウントで作成できるもう 1 つの IAM アイデンティティです。次のステップでは、クラスターにロールをアタッチします。

Amazon Redshift 用の IAM ロールを作成するには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Roles (ロール) ] を選択します。

  3. [ロールの作成] を選択します。

  4. [AWS サービス] グループから [Redshift] を選択します。

  5. [Select your use case] (ユースケースを選択) で、[Redshift - Customizable (Redshift - カスタマイズ可能)]、[Next: Permissions (次: 許可)] の順に選択します。

  6. [Attach permissions policies (アクセス許可ポリシーのアタッチ)] ページで、[AmazonS3ReadOnlyAccess]を選択します。[アクセス権限の境界の設定] はデフォルト設定のままにすることができます。その後 [次へ: タグ] を選択します。

  7. [タグの追加] ページが表示されます。必要に応じてタグを追加できます。[Next: Review (次へ: レビュー)] を選択します。

  8. [ロール名] に、ロールの名前を入力します。このチュートリアルでは、myRedshiftRole と入力します。

  9. 情報を確認してから、[ロールの作成] を選択します。

  10. 作成したロールのロール名を選択します。

  11. ロール ARN 値をクリップボードにコピーします。この値は、作成したばかりのロールの Amazon リソースネーム (ARN) です。「ステップ 5: Amazon S3 からサンプルデータをロードする」で COPY コマンドを使用してデータをロードする際にこの値を使用します。

新しいロールを作成したら、次はクラスターにアタッチします。ロールは、新しいクラスターの起動時にアタッチするか、既存のクラスターにアタッチできます。次のステップでは、新しいクラスターにロールをアタッチします。