OtorisasiCOPY,UNLOAD, CREATE EXTERNALFUNCTION, dan CREATE EXTERNAL SCHEMA operasi menggunakan peran IAM - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

OtorisasiCOPY,UNLOAD, CREATE EXTERNALFUNCTION, dan CREATE EXTERNAL SCHEMA operasi menggunakan peran IAM

Anda dapat menggunakan COPYperintah untuk memuat (atau mengimpor) data ke Amazon Redshift dan UNLOADperintah untuk membongkar (atau mengekspor) data dari Amazon Redshift. Anda dapat menggunakan CREATE EXTERNAL FUNCTION perintah untuk membuat fungsi yang ditentukan pengguna yang memanggil fungsi dari. AWS Lambda

Saat menggunakan Amazon Redshift Spectrum, Anda menggunakan CREATEEXTERNALSCHEMAperintah untuk menentukan lokasi bucket Amazon S3 yang berisi data Anda. Ketika Anda menjalankanCOPY,UNLOAD, atau CREATE EXTERNAL SCHEMA perintah, Anda memberikan kredensi keamanan. Kredensi ini mengizinkan klaster Amazon Redshift Anda untuk membaca atau menulis data ke dan dari tujuan target Anda, seperti bucket Amazon S3.

Saat menjalankan CREATE EXTERNALFUNCTION, Anda memberikan kredensil keamanan menggunakan parameter IAM peran. Kredensi ini mengizinkan klaster Amazon Redshift Anda untuk menjalankan fungsi Lambda. AWS Lambda Metode yang lebih disukai untuk menyediakan kredensional keamanan adalah dengan menentukan peran AWS Identity and Access Management (IAM). Untuk COPY danUNLOAD, Anda dapat memberikan kredensi sementara. Untuk informasi tentang membuat IAM peran, lihatMengotorisasi Amazon Redshift untuk AWS mengakses layanan atas nama Anda.

Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. AWS Management Console Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.

Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.

Pengguna mana yang membutuhkan akses programatis? Untuk Oleh

Identitas tenaga kerja

(Pengguna dikelola di Pusat IAM Identitas)

 Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI,, AWS SDKs atau. AWS APIs

Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.
IAM Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI,, AWS SDKs atau. AWS APIs Mengikuti petunjuk dalam Menggunakan kredensil sementara dengan AWS sumber daya di IAMPanduan Pengguna.
IAM

(Tidak direkomendasikan)

Gunakan kredensi jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI,, AWS SDKs atau. AWS APIs

Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.

Langkah-langkah untuk menggunakan IAM peran adalah sebagai berikut:

  • Buat IAM peran untuk digunakan dengan klaster Amazon Redshift Anda.

  • Kaitkan IAM peran dengan cluster.

  • Sertakan IAM peran ARN saat Anda memanggilCOPY,, UNLOAD CREATE EXTERNALSCHEMA, atau CREATE EXTERNAL FUNCTION perintah.