授予用户导入 Amazon Redshift 数据的权限 - Amazon SageMaker
在 IAM 角色中添加 Amazon Redshift 权限将 IAM 角色与 Amazon Redshift 集群关联
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予用户导入 Amazon Redshift 数据的权限

您的用户可能有存储在 Amazon Redshift 中的数据集。在用户可以将数据从 Amazon Redshift 导入 SageMaker Canvas 之前,您必须将AmazonRedshiftFullAccess托管策略添加到用于用户个人资料的 IAM 执行角色中,并将 Amazon Redshift 作为服务委托人添加到该角色的信任策略中。您还必须将 IAM 执行角色与 Amazon Redshift 集群关联。完成以下几节中的步骤,向您的用户授予导入 Amazon Redshift 数据所需的权限。

在 IAM 角色中添加 Amazon Redshift 权限

您必须向用户配置文件中指定的 IAM 角色授予 Amazon Redshift 权限。

要将 AmazonRedshiftFullAccess 策略添加到用户的 IAM 角色,请执行以下操作。

  1. 通过 https://console.aws.amazon.com/iam/ 登录到 IAM 控制台。

  2. 选择角色

  3. 在搜索框中,按名称搜索用户的 IAM 角色并将其选中。

  4. 在用户角色页面的权限下,选择添加权限

  5. 选择附加策略

  6. 搜索 AmazonRedshiftFullAccess 托管策略并将其选中。

  7. 选择附加策略将策略附加到该角色。

附加策略后,该角色的权限部分现在应包括 AmazonRedshiftFullAccess

要将 Amazon Redshift 作为服务主体添加到 IAM 角色,请执行以下操作。

  1. 在 IAM 角色的同一页面上,在信任关系下,选择编辑信任策略

  2. 编辑信任策略编辑器中,更新信任策略以将 Amazon Redshift 添加为服务主体。允许 Amazon Redshift 代表您访问其他 Amazon 服务的 IAM 角色具有如下信任关系:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. 编辑信任策略后,选择更新策略

现在,你应该拥有一个AmazonRedshiftFullAccess附有策略的 IAM 角色,并与亚马逊 Redshift 建立了信任关系,允许用户将亚马逊 Redshift 数据导入 Canvas。 SageMaker 有关 Amazon 托管策略的更多信息,请参阅 IAM 用户指南中的托管策略和内联策略

将 IAM 角色与 Amazon Redshift 集群关联

在 Amazon Redshift 集群的设置中,您必须关联在上一节中授予权限的 IAM 角色。

要将 IAM 角色与集群关联,请执行以下操作。

  1. 通过 https://console.aws.amazon.com/redshiftv2/ 登录亚马逊 Redshift 控制台。

  2. 在导航菜单上,选择集群,然后选择要更新的集群的名称。

  3. 操作下拉菜单中,选择管理 IAM 角色。此时将出现集群权限页面。

  4. 对于可用的 IAM 角色,输入 ARN 或 IAM 角色的名称,或从列表中选择 IAM 角色。

  5. 选择关联 IAM 角色以将该角色添加到关联的 IAM 角色列表中。

  6. 选择保存更改将 IAM 角色与集群关联。

Amazon Redshift 会修改集群以完成更改,您之前授予 Amazon Redshift 权限的 IAM 角色现在与您的 Amazon Redshift 集群相关联。您的用户现在拥有将亚马逊 Redshift 数据导入 Canvas 所需的权限。 SageMaker