Membuat IAM peran sebagai default untuk Amazon Redshift

Memberikan izin ke Amazon Redshift Tanpa Server

Untuk mengakses lainnya AWS layanan, Amazon Redshift Tanpa Server memerlukan izin. Beberapa fitur Amazon Redshift memerlukan Amazon Redshift untuk mengakses lainnya AWS layanan atas nama Anda. Agar instans Amazon Redshift Tanpa Server Anda bertindak untuk Anda, berikan kredensi keamanan padanya. Metode yang lebih disukai untuk menyediakan kredensi keamanan adalah dengan menentukan AWS Identity and Access Management (IAM) peran. Anda juga dapat membuat IAM peran melalui konsol Amazon Redshift dan mengaturnya sebagai default. Untuk informasi selengkapnya, lihat Membuat IAM peran sebagai default untuk Amazon Redshift.

Untuk mengakses lainnya AWS layanan, buat IAM peran dengan izin yang sesuai. Anda juga perlu mengaitkan peran tersebut dengan Amazon Redshift Serverless. Selain itu, tentukan Nama Sumber Daya Amazon (ARN) peran saat Anda menjalankan perintah Amazon Redshift atau tentukan kata kunci. default

Ketika mengubah hubungan kepercayaan untuk IAM peran dalam https://console.aws.amazon.com/iam/, pastikan bahwa itu berisi redshift-serverless.amazonaws.com dan redshift.amazonaws.com sebagai nama layanan utama. Untuk informasi tentang cara mengelola IAM peran untuk mengakses lainnya AWS Layanan atas nama Anda, lihatMengotorisasi Amazon Redshift untuk AWS mengakses layanan atas nama Anda.

Membuat IAM peran sebagai default untuk Amazon Redshift

Saat Anda membuat IAM peran melalui konsol Amazon Redshift, Amazon Redshift secara terprogram membuat peran dalam Akun AWS. Amazon Redshift juga secara otomatis melampirkan yang ada AWS kebijakan yang dikelola untuk mereka. Pendekatan ini berarti Anda dapat tetap berada di dalam konsol Amazon Redshift dan tidak perlu beralih ke IAM konsol untuk pembuatan peran.

IAMPeran yang Anda buat melalui konsol untuk klaster Anda memiliki kebijakan AmazonRedshiftAllCommandsFullAccess terkelola yang dilampirkan secara otomatis. IAMPeran ini memungkinkan Amazon Redshift untuk menyalin, membongkar, menanyakan, dan menganalisis data untuk AWS sumber daya di IAM akun Anda. Perintah terkait meliputiCOPY,UNLOAD, CREATE EXTERNALFUNCTION, CREATE EXTERNALTABLE, CREATE EXTERNALSCHEMA, CREATEMODEL, dan CREATELIBRARY. Untuk informasi selengkapnya tentang cara membuat IAM peran sebagai default untuk Amazon Redshift, lihat. Membuat IAM peran sebagai default untuk Amazon Redshift

Untuk mulai membuat IAM peran sebagai default untuk Amazon Redshift, buka AWS Management Console, pilih konsol Amazon Redshift, lalu pilih Redshift Serverless di menu. Dari dasbor Tanpa Server Anda dapat membuat grup kerja baru. Langkah-langkah pembuatan memandu Anda memilih IAM peran atau mengonfigurasi yang IAM baru.

Bila Anda memiliki workgroup Amazon Redshift Serverless yang sudah ada dan Anda ingin mengonfigurasi IAM peran untuknya, buka AWS Management Console. Pilih konsol Amazon Redshift, lalu pilih Redshift Serverless. Di konsol Amazon Redshift Tanpa Server, pilih konfigurasi Namespace untuk grup kerja yang ada. Di bawah Keamanan dan enkripsi, Anda dapat mengedit izin.

Menetapkan IAM peran ke namespace

Setiap IAM peran adalah AWS identitas dengan kebijakan izin yang menentukan tindakan apa yang dapat dilakukan setiap peran AWS. Peran ini dimaksudkan untuk diasumsikan oleh siapa saja yang membutuhkannya. Selain itu, setiap namespace adalah kumpulan objek, seperti tabel dan skema, dan pengguna. Saat menggunakan Amazon Redshift Tanpa Server, Anda dapat mengaitkan beberapa IAM peran dengan namespace Anda. Ini membuatnya lebih mudah untuk menyusun izin Anda dengan tepat untuk kumpulan objek database, sehingga peran dapat melakukan tindakan pada data internal dan eksternal. Misalnya, Anda dapat menjalankan COPY perintah dalam database Amazon Redshift untuk mengambil data dari Amazon S3 dan mengisi tabel Redshift.

Anda dapat mengaitkan beberapa peran ke namespace menggunakan konsol, seperti yang dijelaskan sebelumnya di bagian ini. Anda juga dapat menggunakan API perintahCreateNamespace, atau CLI perintahcreate-namespace. Dengan CLI perintah API or, Anda dapat menetapkan IAM peran ke namespace dengan mengisi satu atau beberapa IAMRoles peran. Secara khusus, Anda menambahkan ARNs peran tertentu ke koleksi.

Mengelola peran terkait namespace IAM

Pada AWS Management Console Anda dapat mengelola kebijakan izin untuk peran di AWS Identity and Access Management. Anda dapat mengelola IAM peran untuk namespace, menggunakan pengaturan yang tersedia di bawah konfigurasi Namespace. Untuk informasi selengkapnya tentang ruang nama dan penggunaannya di Amazon Redshift Tanpa Server, lihat. Kelompok kerja dan ruang nama

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Manajemen identitas dan akses di Amazon Redshift Tanpa Server

Memulai dengan IAM kredensi