Autorisation des utilisateurs à importer des données Amazon Redshift - Amazon SageMaker
Ajoutez des autorisations Amazon Redshift à votre rôle IAMAssociez le IAM rôle à votre cluster Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisation des utilisateurs à importer des données Amazon Redshift

Vos utilisateurs peuvent avoir des jeux de données stockés dans Amazon Redshift. Avant que les utilisateurs puissent importer des données depuis Amazon Redshift dans SageMaker Canvas, vous devez ajouter la politique AmazonRedshiftFullAccess gérée au rôle IAM d'exécution que vous avez utilisé pour le profil utilisateur et ajouter Amazon Redshift en tant que principal de service à la politique de confiance du rôle. Vous devez également associer le rôle IAM d'exécution à votre cluster Amazon Redshift. Suivez les procédures décrites dans les sections suivantes pour accorder à vos utilisateurs les autorisations requises pour importer des données Amazon Redshift.

Ajoutez des autorisations Amazon Redshift à votre rôle IAM

Vous devez accorder à Amazon Redshift des autorisations pour le IAM rôle indiqué dans votre profil utilisateur.

Pour ajouter la AmazonRedshiftFullAccess politique au IAM rôle de l'utilisateur, procédez comme suit.

  1. Connectez-vous à la IAM console à l'adresse https://console.aws.amazon.com/iam/.

  2. Sélectionnez Roles (Rôles).

  3. Dans le champ de recherche, recherchez le IAM rôle de l'utilisateur par son nom et sélectionnez-le.

  4. Sur la page du rôle de l'utilisateur, sous Permissions (Autorisations), choisissez Add permissions (Ajouter des autorisations).

  5. Choisissez Attach Policies (Attacher des politiques).

  6. Recherchez la politique gérée AmazonRedshiftFullAccess et sélectionnez-la.

  7. Choisissez Attach policies (Attacher des politiques) pour attacher la politique au rôle.

Maintenant que la politique a été attachée, la section Permissions (Autorisations) du rôle devrait inclure AmazonRedshiftFullAccess.

Pour ajouter Amazon Redshift en tant que principal de service au IAM rôle, procédez comme suit.

  1. Sur la même page pour le IAM rôle, sous Relations de confiance, choisissez Modifier la politique de confiance.

  2. Dans l'éditeur Edit trust policy (Modifier la politique d'approbation), mettez à jour la politique d'approbation pour ajouter Amazon Redshift en tant que principal de service. Un IAM rôle qui permet à Amazon Redshift d'accéder à d'autres AWS services en votre nom entretient une relation de confiance comme suit :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Après avoir modifié la politique d'approbation, choisissez Update policy (Mettre à jour la politique).

Vous devriez désormais avoir un IAM rôle AmazonRedshiftFullAccess associé à la politique et établir une relation de confiance avec Amazon Redshift, autorisant les utilisateurs à importer des données Amazon Redshift dans Canvas. SageMaker Pour plus d'informations sur les politiques AWS gérées, voir Politiques gérées et politiques intégrées dans le Guide de l'IAMutilisateur.

Associez le IAM rôle à votre cluster Amazon Redshift

Dans les paramètres de votre cluster Amazon Redshift, vous devez associer le IAM rôle auquel vous avez accordé des autorisations dans la section précédente.

Pour associer un IAM rôle à votre cluster, procédez comme suit.

  1. Connectez-vous à la console Amazon Redshift à l'adresse. https://console.aws.amazon.com/redshiftv2/

  2. Dans le menu de navigation, choisissez Clusters, puis le nom du cluster que vous souhaitez mettre à jour.

  3. Dans le menu déroulant Actions, sélectionnez Gérer les IAM rôles. La page Cluster permissions (Autorisations du cluster) s'affiche.

  4. Pour IAMRôles disponibles, entrez le nom ARN ou le nom du IAM rôle, ou IAM choisissez-le dans la liste.

  5. Choisissez Associer IAM un rôle pour l'ajouter à la liste des IAMrôles associés.

  6. Choisissez Enregistrer les modifications pour associer le IAM rôle au cluster.

Amazon Redshift modifie le cluster pour effectuer la modification, et le IAM rôle pour lequel vous avez précédemment accordé des autorisations Amazon Redshift est désormais associé à votre cluster Amazon Redshift. Vos utilisateurs disposent désormais des autorisations requises pour importer des données Amazon Redshift dans SageMaker Canvas.