Benutzern Berechtigungen zum Importieren von Amazon Redshift-Daten gewähren - Amazon SageMaker
Fügen Sie Ihrer Rolle Amazon Redshift Redshift-Berechtigungen hinzu IAMOrdnen Sie die IAM Rolle Ihrem Amazon Redshift Redshift-Cluster zu

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzern Berechtigungen zum Importieren von Amazon Redshift-Daten gewähren

Ihre Benutzer haben möglicherweise Datensätze in Amazon Redshift gespeichert. Bevor Benutzer Daten aus Amazon Redshift in SageMaker Canvas importieren können, müssen Sie die AmazonRedshiftFullAccess verwaltete Richtlinie zu der IAM Ausführungsrolle hinzufügen, die Sie für das Benutzerprofil verwendet haben, und Amazon Redshift als Service Principal zur Vertrauensrichtlinie der Rolle hinzufügen. Sie müssen die IAM Ausführungsrolle auch Ihrem Amazon Redshift Redshift-Cluster zuordnen. Führen Sie die Verfahren in den folgenden Abschnitten aus, um Ihren Benutzern die erforderlichen Berechtigungen für den Import von Amazon Redshift-Daten zu erteilen.

Fügen Sie Ihrer Rolle Amazon Redshift Redshift-Berechtigungen hinzu IAM

Sie müssen Amazon Redshift Redshift-Berechtigungen für die in Ihrem Benutzerprofil angegebene IAM Rolle gewähren.

Gehen Sie wie folgt vor, um die AmazonRedshiftFullAccess Richtlinie zur IAM Rolle des Benutzers hinzuzufügen.

  1. Melden Sie sich bei der IAM Konsole an unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Roles.

  3. Suchen Sie im Suchfeld anhand des Namens nach der IAM Rolle des Benutzers und wählen Sie sie aus.

  4. Wählen Sie auf der Seite für die Benutzerrolle unter Berechtigungen die Option Berechtigungen hinzufügen aus.

  5. Wählen Sie Richtlinien anfügen.

  6. Suchen Sie nach der AmazonRedshiftFullAccess verwalteten Richtlinie und wählen Sie sie aus.

  7. Wählen Sie Richtlinien anfügen aus, um die Richtlinie der Rolle anzufügen.

Nach dem Anhängen der Richtlinie sollte der Abschnitt Berechtigungen der Rolle nun AmazonRedshiftFullAccess enthalten.

Gehen Sie wie folgt vor, um Amazon Redshift als Service Principal zur IAM Rolle hinzuzufügen.

  1. Wählen Sie auf derselben Seite für die IAM Rolle unter Vertrauensbeziehungen die Option Vertrauensrichtlinie bearbeiten aus.

  2. Aktualisieren Sie im Editor Vertrauensrichtlinie bearbeiten die Vertrauensrichtlinie, um Amazon Redshift als Service Principal hinzuzufügen. Eine IAM Rolle, die es Amazon Redshift ermöglicht, in Ihrem Namen auf andere AWS Dienste zuzugreifen, hat ein Vertrauensverhältnis wie folgt:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Nachdem Sie die Vertrauensrichtlinie bearbeitet haben, wählen Sie Richtlinie aktualisieren.

Sie sollten jetzt über eine IAM Rolle verfügen, der die Richtlinie AmazonRedshiftFullAccess zugeordnet ist, und Sie sollten über eine Vertrauensbeziehung mit Amazon Redshift verfügen, sodass Benutzer Amazon Redshift Redshift-Daten in SageMaker Canvas importieren dürfen. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien im IAMBenutzerhandbuch.

Ordnen Sie die IAM Rolle Ihrem Amazon Redshift Redshift-Cluster zu

In den Einstellungen für Ihren Amazon Redshift Redshift-Cluster müssen Sie die IAM Rolle zuordnen, der Sie im vorherigen Abschnitt Berechtigungen erteilt haben.

Gehen Sie wie folgt vor, um Ihrem Cluster eine IAM Rolle zuzuordnen.

  1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole unter an https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü die Option Cluster, und wählen Sie dann den Namen des Clusters, den Sie aktualisieren möchten.

  3. Wählen Sie im Dropdownmenü Aktionen die Option Rollen verwalten IAM aus. Die Seite mit den Cluster-Berechtigungen wird angezeigt.

  4. Geben Sie unter Verfügbare IAM Rollen entweder den Namen ARN oder den Namen der IAM Rolle ein, oder wählen Sie die IAM Rolle aus der Liste aus.

  5. Wählen Sie IAMRolle zuordnen aus, um sie der Liste der zugehörigen IAM Rollen hinzuzufügen.

  6. Wählen Sie Änderungen speichern, um die IAM Rolle dem Cluster zuzuordnen.

Amazon Redshift ändert den Cluster, um die Änderung abzuschließen, und die IAM Rolle, der Sie zuvor Amazon Redshift Redshift-Berechtigungen erteilt haben, ist jetzt Ihrem Amazon Redshift Redshift-Cluster zugeordnet. Ihre Benutzer verfügen jetzt über die erforderlichen Berechtigungen, um Amazon Redshift Redshift-Daten in SageMaker Canvas zu importieren.