Concedere agli utenti le autorizzazioni per importare dati Amazon Redshift - Amazon SageMaker AI
Aggiungi le autorizzazioni di Amazon Redshift al tuo ruolo IAMAssocia il IAM ruolo al tuo cluster Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedere agli utenti le autorizzazioni per importare dati Amazon Redshift

I tuoi utenti potrebbero avere set di dati archiviati in Amazon Redshift. Prima che gli utenti possano importare dati da Amazon Redshift in SageMaker Canvas, devi aggiungere la policy AmazonRedshiftFullAccess gestita al ruolo di IAM esecuzione che hai utilizzato per il profilo utente e aggiungere Amazon Redshift come service principal alla policy di fiducia del ruolo. È inoltre necessario associare il ruolo di IAM esecuzione al cluster Amazon Redshift. Completa le procedure descritte nelle seguenti sezioni per concedere ai tuoi utenti le autorizzazioni necessarie per importare dati Amazon Redshift.

Aggiungi le autorizzazioni di Amazon Redshift al tuo ruolo IAM

Devi concedere le autorizzazioni di Amazon Redshift per il IAM ruolo specificato nel tuo profilo utente.

Per aggiungere la AmazonRedshiftFullAccess policy al IAM ruolo dell'utente, procedi come segue.

  1. Accedi alla consoleIAM https://console.aws.amazon.com/iam/ all'indirizzo .

  2. Scegli Ruoli.

  3. Nella casella di ricerca, cerca il IAM ruolo dell'utente per nome e selezionalo.

  4. Nella pagina del ruolo dell'utente, in Autorizzazioni, scegli Aggiungi autorizzazioni.

  5. Scegli Collega policy.

  6. Cerca la policy gestita AmazonRedshiftFullAccess e selezionala.

  7. Scegli Collega policy per collegare la policy al ruolo.

Dopo aver collegato la policy, la sezione Autorizzazioni del ruolo dovrebbe includere AmazonRedshiftFullAccess.

Per aggiungere Amazon Redshift come service principal al IAM ruolo, procedi come segue.

  1. Nella stessa pagina per il IAM ruolo, in Relazioni di fiducia, scegli Modifica politica di fiducia.

  2. Nell'editor Modifica policy di attendibilità, aggiorna la policy di attendibilità per aggiungere Amazon Redshift come principale del servizio. Un IAM ruolo che consente ad Amazon Redshift di accedere ad altri AWS servizi per tuo conto ha una relazione di fiducia come segue:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Dopo aver modificato la policy di attendibilità, scegli Aggiorna policy.

Ora dovresti avere un IAM ruolo a cui è AmazonRedshiftFullAccess associata la policy e una relazione di fiducia stabilita con Amazon Redshift, che consenta agli utenti di importare i dati di Amazon Redshift in Canvas. SageMaker Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche gestite e le politiche in linea nella Guida per l'IAMutente.

Associa il IAM ruolo al tuo cluster Amazon Redshift

Nelle impostazioni per il tuo cluster Amazon Redshift, devi associare il IAM ruolo a cui hai concesso le autorizzazioni nella sezione precedente.

Per associare un IAM ruolo al cluster, procedi come segue.

  1. Accedi alla console Amazon Redshift all'indirizzo. https://console.aws.amazon.com/redshiftv2/

  2. Dal menu di navigazione scegli Cluster, quindi scegli il cluster che desideri aggiornare.

  3. Nel menu a discesa Azioni, scegli Gestisci IAM ruoli. Viene visualizzata la pagina Autorizzazioni del cluster.

  4. Per IAMRuoli disponibili, inserisci il ARN o il nome del IAM ruolo oppure scegli il IAM ruolo dall'elenco.

  5. Scegli IAMRuolo associato per aggiungerlo all'elenco dei IAMruoli associati.

  6. Scegli Salva modifiche per associare il IAM ruolo al cluster.

Amazon Redshift modifica il cluster per completare la modifica e il IAM ruolo a cui in precedenza hai concesso le autorizzazioni Amazon Redshift è ora associato al tuo cluster Amazon Redshift. I tuoi utenti ora dispongono delle autorizzazioni necessarie per importare i dati SageMaker di Amazon Redshift in Canvas.