Amazon Redshift Serverless Berechtigungen gewähren - Amazon Redshift
Eine IAM Rolle als Standard für Amazon Redshift erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Redshift Serverless Berechtigungen gewähren

Um auf andere zuzugreifen AWS Dienste, Amazon Redshift Serverless erfordert Berechtigungen. Für einige Amazon Redshift-Funktionen ist Amazon Redshift erforderlich, um auf andere zuzugreifen AWS Dienstleistungen in Ihrem Namen. Damit Ihre Amazon-Redshift-Serverless-Instance in Ihrem Namen aktiv werden kann, geben Sie Sicherheitsanmeldeinformationen für sie an. Die bevorzugte Methode zur Bereitstellung von Sicherheitsanmeldeinformationen ist die Angabe eines AWS Identity and Access Management (IAM) Rolle. Sie können eine IAM Rolle auch über die Amazon Redshift Redshift-Konsole erstellen und als Standard festlegen. Weitere Informationen finden Sie unter Eine IAM Rolle als Standard für Amazon Redshift erstellen.

Um auf andere zuzugreifen AWS Dienste, erstellen Sie eine IAM Rolle mit den entsprechenden Berechtigungen. Sie müssen die Rolle auch Amazon Redshift Serverless zuordnen. Geben Sie außerdem entweder den Amazon-Ressourcennamen (ARN) der Rolle an, wenn Sie den Amazon Redshift-Befehl ausführen, oder geben Sie das default Schlüsselwort an.

Wenn Sie die Vertrauensstellung für die IAM Rolle in der ändern https://console.aws.amazon.com/iam/, stellen Sie sicher, dass sie redshift-serverless.amazonaws.com und redshift.amazonaws.com als Hauptdienstnamen enthält. Informationen zur Verwaltung von IAM Rollen für den Zugriff auf andere AWS Dienste in Ihrem Namen finden Sie unterAmazon Redshift autorisieren, in Ihrem Namen auf AWS Services zuzugreifen.

Eine IAM Rolle als Standard für Amazon Redshift erstellen

Wenn Sie IAM Rollen über die Amazon Redshift-Konsole erstellen, erstellt Amazon Redshift programmgesteuert die Rollen in Ihrem AWS-Konto. Amazon Redshift fügt auch automatisch bestehende hinzu AWS verwaltete Richtlinien für sie. Dieser Ansatz bedeutet, dass Sie in der Amazon Redshift Redshift-Konsole bleiben können und nicht zur IAM Konsole wechseln müssen, um Rollen zu erstellen.

An die IAM Rolle, die Sie über die Konsole für Ihren Cluster erstellen, wird die AmazonRedshiftAllCommandsFullAccess verwaltete Richtlinie automatisch angehängt. Diese IAM Rolle ermöglicht Amazon Redshift das Kopieren, Entladen, Abfragen und Analysieren von Daten für AWS Ressourcen in Ihrem IAM Konto. Zu den zugehörigen Befehlen gehören COPYUNLOAD, CREATE EXTERNALFUNCTION, CREATE EXTERNALTABLE, CREATE EXTERNALSCHEMA, CREATEMODEL, und CREATELIBRARY. Weitere Informationen zum Erstellen einer IAM Standardrolle für Amazon Redshift finden Sie unterEine IAM Rolle als Standard für Amazon Redshift erstellen.

Um mit der Erstellung einer IAM Standardrolle für Amazon Redshift zu beginnen, öffnen Sie die AWS Management Console, wählen Sie die Amazon Redshift Redshift-Konsole und dann im Menü Redshift Serverless aus. Über das Serverless-Dashboard können Sie eine neue Arbeitsgruppe erstellen. Die Schritte zur Erstellung führen Sie bei der Auswahl einer IAM Rolle oder bei der Konfiguration einer neuen IAM Rolle.

Wenn Sie bereits über eine Amazon Redshift Serverless-Arbeitsgruppe verfügen und IAM Rollen für diese konfigurieren möchten, öffnen Sie die AWS Management Console. Wählen Sie die Amazon Redshift Redshift-Konsole und dann Redshift Serverless. Wählen Sie auf der Amazon Redshift Serverless-Konsole die Namespace-Konfiguration für eine bestehende Arbeitsgruppe aus. Unter Sicherheit und Verschlüsselung können Sie die Berechtigungen bearbeiten.

Einem IAM Namespace Rollen zuweisen

Jede IAM Rolle ist eine AWS Identität mit Berechtigungsrichtlinien, die festlegen, welche Aktionen jede Rolle ausführen kann AWS. Die Rolle soll von jedem übernommen werden können, der sie benötigt. Darüber hinaus ist jeder Namespace eine Sammlung von Objekten, wie Tabellen und Schemata, und Benutzern. Wenn Sie Amazon Redshift Serverless verwenden, können Sie Ihrem Namespace mehrere IAM Rollen zuordnen. Dies erleichtert die adäquate Strukturierung Ihrer Berechtigungen für eine Sammlung von Datenbankobjekten, sodass Rollen Aktionen sowohl für interne als auch für externe Daten ausführen können. Zum Beispiel, damit Sie einen COPY-Befehl in einer Amazon-Redshift-Datenbank ausführen können, um Daten von Amazon S3 abzurufen und eine Redshift-Tabelle auszufüllen.

Sie können einem Namespace über die Konsole mehrere Rollen zuordnen, wie zuvor in diesem Abschnitt beschrieben. Sie können auch den Befehl oder den API Befehl CreateNamespace verwenden. CLI create-namespace Mit dem CLI Befehl API or können Sie dem Namespace IAM Rollen zuweisen, indem Sie ihn IAMRoles mit einer oder mehreren Rollen auffüllen. Insbesondere fügen Sie der ARNs Sammlung bestimmte Rollen hinzu.

Verwaltung der mit dem Namespace verknüpften Rollen IAM

Auf dem AWS Management Console Sie können Berechtigungsrichtlinien für Rollen verwalten in AWS Identity and Access Management. Sie können IAM Rollen für den Namespace mithilfe der Einstellungen verwalten, die unter Namespace-Konfiguration verfügbar sind. Weitere Informationen zu Namespaces und deren Verwendung in Amazon Redshift Serverless finden Sie unter Arbeitsgruppen und Namespaces.