授予用户导入 Amazon Redshift 数据的权限 - Amazon SageMaker
为你的角色添加亚马逊 Redshift 权限 IAM将该IAM角色与您的亚马逊 Redshift 集群关联

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予用户导入 Amazon Redshift 数据的权限

您的用户可能有存储在 Amazon Redshift 中的数据集。在用户可以将数据从 Amazon Redshift 导入 SageMaker Canvas 之前,您必须将AmazonRedshiftFullAccess托管策略添加到用于用户个人资料的IAM执行角色中,并将 Amazon Redshift 作为服务主体添加到该角色的信任策略中。您还必须将IAM执行角色与您的 Amazon Redshift 集群相关联。完成以下几节中的步骤,向您的用户授予导入 Amazon Redshift 数据所需的权限。

为你的角色添加亚马逊 Redshift 权限 IAM

您必须向您的用户个人资料中指定的IAM角色授予 Amazon Redshift 权限。

要将AmazonRedshiftFullAccess策略添加到用户的IAM角色中,请执行以下操作。

  1. 登录IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 选择角色

  3. 在搜索框中,按名称搜索用户的IAM角色并将其选中。

  4. 在用户角色页面的权限下,选择添加权限

  5. 选择附加策略

  6. 搜索 AmazonRedshiftFullAccess 托管策略并将其选中。

  7. 选择附加策略将策略附加到该角色。

附加策略后,该角色的权限部分现在应包括 AmazonRedshiftFullAccess

要将 Amazon Redshift 作为服务主体添加到该IAM角色中,请执行以下操作。

  1. 在IAM角色的同一页面上,在 “信任关系” 下,选择 “编辑信任策略”。

  2. 编辑信任策略编辑器中,更新信任策略以将 Amazon Redshift 添加为服务主体。允许 Amazon Redshift 代表您访问其他 AWS 服务的IAM角色具有以下信任关系:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. 编辑信任策略后,选择更新策略

现在,你应该拥有一个AmazonRedshiftFullAccess附有策略的IAM角色,并与亚马逊 Redshift 建立信任关系,允许用户将亚马逊 Redshift 数据导入 Canvas。 SageMaker 有关 AWS 托管策略的更多信息,请参阅《IAM用户指南》中的托管策略和内联策略

将该IAM角色与您的亚马逊 Redshift 集群关联

在您的 Amazon Redshift 集群的设置中,您必须关联您在上一节中授予权限的IAM角色。

要将IAM角色与您的集群关联,请执行以下操作。

  1. 登录亚马逊 Redshift 控制台,网址为。https://console.aws.amazon.com/redshiftv2/

  2. 在导航菜单上,选择集群,然后选择要更新的集群的名称。

  3. 在 “操作” 下拉菜单中,选择 “管理IAM角色”。此时将出现集群权限页面。

  4. 在 “可用IAM角色” 中ARN,输入IAM角色的或名称,或者从列表中选择IAM角色。

  5. 选择 “关联IAM角色” 将其添加到 “关联IAM角色” 列表中。

  6. 选择保存更改以将IAM角色与群集关联。

Amazon Redshift 会修改集群以完成更改,而您之前授予亚马逊 Redshift 权限的IAM角色现在已与您的亚马逊 Redshift 集群相关联。您的用户现在拥有将亚马逊 Redshift 数据导入 Canvas 所需的权限。 SageMaker