Amazon Redshift データをインポートする権限をユーザーに付与する - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Redshift データをインポートする権限をユーザーに付与する

ユーザーは Amazon Redshift にデータセットを保存している場合があります。ユーザーが Amazon Redshift から SageMaker Canvas にデータをインポートする前に、ユーザープロファイルに使用した IAM AmazonRedshiftFullAccess 実行ロールに管理ポリシーを追加し、そのロールの信頼ポリシーにサービスプリンシパルとして Amazon Redshift を追加する必要があります。また、IAM 実行ロールを Amazon Redshift クラスターに関連付ける必要もあります。Amazon Redshift データをインポートするために必要な権限をユーザーに付与するには、以下のセクションの手順に従います。

Amazon Redshift の権限を IAM ロールに追加する

ユーザープロファイルで指定されている IAM ロールに Amazon Redshift 権限を付与する必要があります。

ユーザーの IAM ロールに AmazonRedshiftFullAccess ポリシーを追加するには、次の手順に従います。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. [ロール] を選択します。

  3. 検索ボックスで、ユーザーの IAM ロールを名前で検索して選択します。

  4. ユーザーのロールのページの [権限] で、[権限の追加] を選択します。

  5. [ポリシーのアタッチ] を選択します。

  6. AmazonRedshiftFullAccess マネージドポリシーを検索して選択します。

  7. [ポリシーのアタッチ] を選択して、ロールにポリシーをアタッチします。

ポリシーをアタッチすると、ロールの [許可] セクションに AmazonRedshiftFullAccess が表示されます。

Amazon Redshift をサービスプリンシパルとして IAM ロールに追加するには、以下の手順に従います。

  1. IAM ロールと同じページの [信頼関係] で、[信頼ポリシーの編集] を選択します。

  2. [信頼ポリシーの編集] エディタで、信頼ポリシーを更新して Amazon Redshift をサービスプリンシパルとして追加します。Amazon Redshift AWS がユーザーに代わって他のサービスにアクセスできるようにする IAM ロールには、次のような信頼関係があります。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "redshift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  3. 信頼ポリシーを編集したら、[ポリシーの更新] を選択します。

これで、AmazonRedshiftFullAccessポリシーがアタッチされた IAM ロールが作成され、Amazon Redshift との信頼関係が確立されました。これにより、Amazon Redshift データを Canvas にインポートするアクセス権限がユーザーに付与されます。 SageMaker AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「管理ポリシーとインラインポリシー」を参照してください。

IAM ロールを Amazon Redshift クラスターに関連付ける

Amazon Redshift クラスターの設定で、前のセクションで権限を付与した IAM ロールを関連付ける必要があります。

IAM ロールをクラスターと関連付けるには、以下の手順に従います。

  1. https://console.aws.amazon.com/redshiftv2/ で Amazon Redshift コンソールにサインインします。

  2. ナビゲーションメニューで [クラスター] を選択して、更新するクラスター名を選択します。

  3. [アクション] ドロップダウンメニューで、[IAM ロールの管理] を選択します。[クラスターの権限] ページが表示されます。

  4. [利用可能な IAM ロール] に ARN または IAM ロールの名前を入力するか、リストから IAM ロールを選択します。

  5. [IAM ロールの関連付け] を選択して、[関連付けられた IAM ロール] のリストに追加します。

  6. [変更を保存] を選択して、IAM ロールをクラスターに関連付けます。

Amazon Redshift はクラスターを変更して変更を完了し、前の手順で Amazon Redshift 権限を付与した IAM ロールが Amazon Redshift クラスターに関連付けられます。これで、ユーザーは Amazon Redshift データを SageMaker Canvas にインポートするために必要なアクセス権限を取得しました。