Amazon Redshift
入门指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

步骤 2:创建 IAM 角色

对于访问其他 AWS 资源上的数据的任何操作(如使用 COPY 命令从 Amazon S3 加载数据),您的集群需要代表您访问该资源和其中的数据的权限。您可使用 AWS Identity and Access Management 通过两种方式提供这些权限:利用附加到您的集群的 IAM 角色;通过为具有必要权限的 IAM 用户提供 AWS 访问密钥。

为了最妥善地保护您的敏感数据和 AWS 访问凭证,我们建议创建 IAM 角色并将其附加到您的集群。有关提供访问权限的更多信息,请参阅访问其他 AWS 资源的权限

在此步骤中,您将创建一个新 IAM 角色,使 Amazon Redshift 能够从 Amazon S3 存储桶加载数据。在下一个步骤中,您要将此角色附加到您的集群。

为 Amazon Redshift 创建 IAM 角色

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在左侧导航窗格中,选择 Roles

  3. 选择 Create role

  4. 在 AWS Service 组中,选择 Redshift

  5. Select your use case 下,选择 Redshift - Customizable,然后选择 Next: Permissions

  6. Attach permissions policies 页面上,选择 AmazonS3ReadOnlyAccess,然后选择 Next: Review

  7. 对于 Role name,为您的角色键入一个名称。在本教程中,请键入 myRedshiftRole

  8. 检查信息,然后选择 Create Role

  9. 选择刚才创建的角色的角色名称。

  10. Role ARN (角色 ARN) 复制到您的剪贴板 — 此值是您刚刚创建的角色的 Amazon 资源名称 (ARN)。当您使用 COPY 命令在 步骤 6:从 Amazon S3 中加载示例数据 中加载数据时,将使用该值。

现在您已创建新角色,下一步是将其附加到您的集群。您可以在启动新集群时附加该角色,也可以将其附加到现有集群。在下一个步骤中,您要将该角色附加到新集群。