本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予用户导入 Amazon Redshift 数据的权限
您的用户可能有存储在 Amazon Redshift 中的数据集。在用户可以将数据从 Amazon Redshift 导入 SageMaker Canvas 之前,您必须将AmazonRedshiftFullAccess
托管策略添加到用于用户个人资料的 IAM 执行角色中,并将 Amazon Redshift 作为服务委托人添加到该角色的信任策略中。您还必须将 IAM 执行角色与 Amazon Redshift 集群关联。完成以下几节中的步骤,向您的用户授予导入 Amazon Redshift 数据所需的权限。
在 IAM 角色中添加 Amazon Redshift 权限
您必须向用户配置文件中指定的 IAM 角色授予 Amazon Redshift 权限。
要将 AmazonRedshiftFullAccess
策略添加到用户的 IAM 角色,请执行以下操作。
-
通过 https://console.aws.amazon.com/iam/
登录到 IAM 控制台。 -
选择角色。
-
在搜索框中,按名称搜索用户的 IAM 角色并将其选中。
-
在用户角色页面的权限下,选择添加权限。
-
选择附加策略。
-
搜索
AmazonRedshiftFullAccess
托管策略并将其选中。 -
选择附加策略将策略附加到该角色。
附加策略后,该角色的权限部分现在应包括 AmazonRedshiftFullAccess
。
要将 Amazon Redshift 作为服务主体添加到 IAM 角色,请执行以下操作。
-
在 IAM 角色的同一页面上,在信任关系下,选择编辑信任策略。
-
在编辑信任策略编辑器中,更新信任策略以将 Amazon Redshift 添加为服务主体。允许 Amazon Redshift 代表您访问其他 Amazon 服务的 IAM 角色具有如下信任关系:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "redshift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
编辑信任策略后,选择更新策略。
现在,你应该拥有一个AmazonRedshiftFullAccess
附有策略的 IAM 角色,并与亚马逊 Redshift 建立了信任关系,允许用户将亚马逊 Redshift 数据导入 Canvas。 SageMaker 有关 Amazon 托管策略的更多信息,请参阅 IAM 用户指南中的托管策略和内联策略。
将 IAM 角色与 Amazon Redshift 集群关联
在 Amazon Redshift 集群的设置中,您必须关联在上一节中授予权限的 IAM 角色。
要将 IAM 角色与集群关联,请执行以下操作。
-
通过 https://console.aws.amazon.com/redshiftv2/ 登录亚马逊 Redshift 控制台。
-
在导航菜单上,选择集群,然后选择要更新的集群的名称。
-
在操作下拉菜单中,选择管理 IAM 角色。此时将出现集群权限页面。
-
对于可用的 IAM 角色,输入 ARN 或 IAM 角色的名称,或从列表中选择 IAM 角色。
-
选择关联 IAM 角色以将该角色添加到关联的 IAM 角色列表中。
-
选择保存更改将 IAM 角色与集群关联。
Amazon Redshift 会修改集群以完成更改,您之前授予 Amazon Redshift 权限的 IAM 角色现在与您的 Amazon Redshift 集群相关联。您的用户现在拥有将亚马逊 Redshift 数据导入 Canvas 所需的权限。 SageMaker