Amazon Redshift
入门指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

步骤 2:创建 IAM 角色

对于任何访问其他 AWS 资源上的数据的操作,您的集群需要具有权限才能代表您访问该资源和该资源上的数据。例如,使用 COPY 命令从 Amazon S3 加载数据。您通过使用 AWS Identity and Access Management (IAM) 提供这些权限。有两种办法来提供这些权限:一是通过附加到您的集群的 IAM 角色,二是通过为拥有必要权限的 IAM 用户提供 AWS 访问密钥。

为了最妥善地保护您的敏感数据和 AWS 访问凭证,我们建议创建 IAM 角色并将其附加到您的集群。有关提供访问权限的更多信息,请参阅访问其他 AWS 资源的权限

在此步骤中,您将创建一个新的 IAM 角色,让 Amazon Redshift 能够从 Amazon S3 存储桶加载数据。下一个步骤则是将此角色附加到您的集群。

为 Amazon Redshift 创建 IAM 角色

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Roles

  3. 选择创建角色

  4. 在 AWS Service 组中,选择 Redshift

  5. Select your use case 下,选择 Redshift - Customizable,然后选择 Next: Permissions

  6. Attach permissions policies (附加权限策略) 页面上,选择 AmazonS3ReadOnlyAccess。您可以保留 Set permissions boundary (设置权限边界) 的默认设置。然后选择 Next: Tags (下一步: 标签)

  7. 此时将显示添加标签页面。您可以选择性地添加标签。选择下一步:审核

  8. 对于 Role name,为您的角色键入一个名称。在本教程中,请键入 myRedshiftRole

  9. 检查信息,然后选择 Create Role

  10. 选择刚才创建的角色的角色名称。

  11. Role ARN (角色 ARN) 复制到您的剪贴板 — 此值是您刚刚创建的角色的 Amazon 资源名称 (ARN)。在步骤 6:从 Amazon S3 中加载示例数据中,当您使用 COPY 命令加载数据时,要用到该值。

现在您已创建新角色,下一步是将其附加到您的集群。您可以在启动新集群时附加该角色,也可以将其附加到现有集群。在下一个步骤中,您要将该角色附加到新集群。