Amazon Redshift データをインポートする権限をユーザーに付与する - Amazon SageMaker
IAM ロールに Amazon Redshift アクセス許可を追加するIAM ロールを Amazon Redshift クラスターに関連付ける

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Redshift データをインポートする権限をユーザーに付与する

ユーザーは Amazon Redshift にデータセットを保存している場合があります。ユーザーが Amazon Redshift から SageMaker Canvas にデータをインポートする前に、ユーザープロファイルに使用したIAM実行ロールに AmazonRedshiftFullAccess マネージドポリシーを追加し、Amazon Redshift をサービスプリンシパルとしてロールの信頼ポリシーに追加する必要があります。また、IAM実行ロールを Amazon Redshift クラスターに関連付ける必要があります。Amazon Redshift データをインポートするために必要な権限をユーザーに付与するには、以下のセクションの手順に従います。

IAM ロールに Amazon Redshift アクセス許可を追加する

ユーザープロファイルで指定されたIAMロールに Amazon Redshift アクセス許可を付与する必要があります。

AmazonRedshiftFullAccess ポリシーをユーザーIAMロールに追加するには、以下を実行します。

  1. でIAMコンソールにサインインしますhttps://console.aws.amazon.com/iam/

  2. [ロール] を選択します。

  3. 検索ボックスで、名前でユーザーIAMロールを検索し、選択します。

  4. ユーザーのロールのページの [権限] で、[権限の追加] を選択します。

  5. [ポリシーのアタッチ] を選択します。

  6. AmazonRedshiftFullAccess マネージドポリシーを検索して選択します。

  7. [ポリシーのアタッチ] を選択して、ロールにポリシーをアタッチします。

ポリシーをアタッチすると、ロールの [許可] セクションに AmazonRedshiftFullAccess が表示されます。

Amazon Redshift をサービスプリンシパルとしてIAMロールに追加するには、以下を実行します。

  1. IAM ロールの同じページで、信頼関係 で信頼ポリシーの編集 を選択します。

  2. [信頼ポリシーの編集] エディタで、信頼ポリシーを更新して Amazon Redshift をサービスプリンシパルとして追加します。Amazon Redshift がユーザーに代わって他の AWS サービスにアクセスできるようにするIAMロールには、次のような信頼関係があります。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. 信頼ポリシーを編集したら、[ポリシーの更新] を選択します。

これで、ポリシーがAmazonRedshiftFullAccessアタッチされたIAMロールと Amazon Redshift との信頼関係が確立され、Amazon Redshift データを SageMaker Canvas にインポートするアクセス許可がユーザーに付与されるはずです。 AWS 管理ポリシーの詳細については、 ユーザーガイドの「 管理ポリシーとインラインポリシー」を参照してください。 IAM

IAM ロールを Amazon Redshift クラスターに関連付ける

Amazon Redshift クラスターの設定では、前のセクションでアクセス許可を付与したIAMロールを関連付ける必要があります。

IAM ロールをクラスターに関連付けるには、次の手順を実行します。

  1. で Amazon Redshift コンソールにサインインしますhttps://console.aws.amazon.com/redshiftv2/

  2. ナビゲーションメニューで [クラスター] を選択して、更新するクラスター名を選択します。

  3. アクションドロップダウンメニューで、IAMロールの管理 を選択します。[クラスターの権限] ページが表示されます。

  4. 使用可能なIAMロール には、 ARNまたはIAMロールの名前を入力するか、リストからIAMロールを選択します。

  5. IAM ロールを関連付けて、関連付けられたIAMロール のリストに追加します。

  6. 変更を保存を選択して、IAMロールをクラスターに関連付けます。

Amazon Redshift はクラスターを変更して変更を完了し、以前に Amazon Redshift アクセス許可を付与したIAMロールが Amazon Redshift クラスターに関連付けられるようになりました。ユーザーには、Amazon Redshift データを SageMaker Canvas にインポートするために必要なアクセス許可が付与されました。