As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder permissões aos usuários para importar dados do Amazon Redshift
Seus usuários podem ter conjuntos de dados armazenados no Amazon Redshift. Antes que os usuários possam importar dados do Amazon Redshift para o SageMaker Canvas, você deve adicionar a política AmazonRedshiftFullAccess gerenciada à função de execução do IAM que você usou para o perfil do usuário e adicionar o Amazon Redshift como principal de serviço à política de confiança da função. Você também deve associar a função de execução do IAM ao seu cluster do Amazon Redshift. Conclua os procedimentos nas seções a seguir para dar aos usuários as permissões necessárias para importar dados do Amazon Redshift.
Adicionar permissões do Amazon Redshift ao seu perfil do IAM
Você deve conceder permissões do Amazon Redshift ao perfil do IAM especificado em seu perfil de usuário.
Para adicionar a política AmazonRedshiftFullAccess ao perfil do IAM do usuário, faça o seguinte.
-
Faça login no console do IAM em https://console.aws.amazon.com/iam/
. -
Escolha Perfis.
-
Na caixa de pesquisa, busque o perfil do IAM do usuário pelo nome e selecione-o.
-
Na página de perfilo do usuário, em Permissões, escolha Adicionar permissões.
-
Escolha Anexar políticas.
-
Pesquise a política
AmazonRedshiftFullAccessgerenciada e selecione-a. -
Escolha Anexar políticas para anexar a política ao perfil.
Depois de anexar a política, a seção Permissões do perfil agora deve incluir AmazonRedshiftFullAccess.
Para adicionar o Amazon Redshift como entidade principal de serviço ao perfil do IAM, faça o seguinte.
-
Na mesma página do perfil do IAM, em Relações de confiança, escolha Editar política de confiança.
-
No editor Editar política de confiança, atualize a política de confiança para adicionar o Amazon Redshift como entidade principal de serviço. Uma função do IAM que permite ao Amazon Redshift acessar outros AWS serviços em seu nome tem uma relação de confiança da seguinte forma:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "redshift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Depois de editar a política de confiança, escolha Atualizar política.
Agora você deve ter uma função do IAM que tenha a política AmazonRedshiftFullAccess associada a ela e uma relação de confiança estabelecida com o Amazon Redshift, dando aos usuários permissão para importar dados do Amazon Redshift para o Canvas. SageMaker Para obter mais informações sobre políticas AWS gerenciadas, consulte Políticas gerenciadas e políticas em linha no Guia do usuário do IAM.
Associar o perfil do IAM ao seu cluster do Amazon Redshift
Nas configurações do seu cluster do Amazon Redshift, você deve associar o perfil do IAM ao qual você concedeu permissões na seção anterior.
Para associar um perfil do IAM ao cluster, faça o seguinte.
-
Faça login no console do Amazon Redshift em https://console.aws.amazon.com/redshiftv2/.
-
No menu de navegação, escolha Clusters e escolha o nome do cluster que você deseja atualizar.
-
No menu suspenso Ações, escolha Gerenciar perfis do IAM. A página de Permissões do cluster será exibida.
-
Em Perfis do IAM disponíveis, insira o ARN ou o nome do perfil do IAM, ou escolha o perfil do IAM na lista.
-
Depois, escolha Associar perfil do IAM para adicioná-lo à lista de Perfis do IAM associados.
-
Escolha Concluído para associar o perfil do IAM ao cluster.
O Amazon Redshift modifica o cluster para concluir a alteração, e o perfil do IAM para o qual você concedeu anteriormente as permissões do Amazon Redshift agora está associado ao seu cluster do Amazon Redshift. Seus usuários agora têm as permissões necessárias para importar dados do Amazon Redshift para o Canvas SageMaker .
