Amazon Redshift
数据库开发人员指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

步骤 1.为 Amazon Redshift 创建 IAM 角色

您的集群需要授权才能访问您在 Amazon Athena 中的外部数据目录和您在 Amazon S3 中的数据文件。您通过引用附加到集群的 AWS Identity and Access Management (IAM) 角色来提供授权。有关将角色用于 Amazon Redshift 的更多信息,请参阅使用 IAM 角色为 COPY 和 UNLOAD 操作授权

为 Amazon Redshift 创建 IAM 角色

  1. 打开 IAM 控制台

  2. 在导航窗格中,选择 Roles

  3. 选择 Create New Role

  4. 选择 AWS Service Role,然后滚动至 Amazon Redshift。选择 Select

  5. 此时显示 Attach Policy 页面。选择 AmazonS3ReadOnlyAccessAmazonAthenaFullAccess。选择 Next Step

  6. 对于 Role Name,为您的角色键入一个名称,例如 mySpectrumRole

  7. 检查信息,然后选择 Create Role

  8. Role ARN 复制到您的剪贴板 - 此值是您刚刚创建的角色的 Amazon 资源名称 (ARN)。您将在创建用于引用 Amazon S3 上的数据文件的外部表时使用此值。