As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder permissões aos usuários para importar dados do Amazon Redshift
Seus usuários podem ter conjuntos de dados armazenados no Amazon Redshift. Antes que os usuários possam importar dados do Amazon Redshift para o SageMaker Canvas, você deve adicionar a política AmazonRedshiftFullAccess gerenciada à função de IAM execução que você usou para o perfil do usuário e adicionar o Amazon Redshift como principal de serviço à política de confiança da função. Você também deve associar a função de IAM execução ao seu cluster do Amazon Redshift. Conclua os procedimentos nas seções a seguir para dar aos usuários as permissões necessárias para importar dados do Amazon Redshift.
Adicione permissões do Amazon Redshift à sua função IAM
Você deve conceder permissões ao Amazon Redshift para a IAM função especificada em seu perfil de usuário.
Para adicionar a AmazonRedshiftFullAccess política à IAM função do usuário, faça o seguinte.
-
Faça login no IAM console em https://console.aws.amazon.com/iam/
. -
Escolha Perfis.
-
Na caixa de pesquisa, pesquise a IAM função do usuário pelo nome e selecione-a.
-
Na página de perfilo do usuário, em Permissões, escolha Adicionar permissões.
-
Escolha Anexar políticas.
-
Pesquise a política
AmazonRedshiftFullAccessgerenciada e selecione-a. -
Escolha Anexar políticas para anexar a política ao perfil.
Depois de anexar a política, a seção Permissões do perfil agora deve incluir AmazonRedshiftFullAccess.
Para adicionar o Amazon Redshift como principal de serviço à IAM função, faça o seguinte.
-
Na mesma página da IAM função, em Relações de confiança, escolha Editar política de confiança.
-
No editor Editar política de confiança, atualize a política de confiança para adicionar o Amazon Redshift como entidade principal de serviço. Uma IAM função que permite ao Amazon Redshift acessar outros AWS serviços em seu nome tem uma relação de confiança da seguinte forma:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "redshift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Depois de editar a política de confiança, escolha Atualizar política.
Agora você deve ter uma IAM função que tenha a política AmazonRedshiftFullAccess associada a ela e uma relação de confiança estabelecida com o Amazon Redshift, dando aos usuários permissão para importar dados do Amazon Redshift para o Canvas. SageMaker Para obter mais informações sobre políticas AWS gerenciadas, consulte Políticas gerenciadas e políticas em linha no Guia do IAM usuário.
Associe a IAM função ao seu cluster do Amazon Redshift
Nas configurações do seu cluster do Amazon Redshift, você deve associar a IAM função à qual você concedeu permissões na seção anterior.
Para associar uma IAM função ao seu cluster, faça o seguinte.
-
Faça login no console do Amazon Redshift em. https://console.aws.amazon.com/redshiftv2/
-
No menu de navegação, escolha Clusters e escolha o nome do cluster que você deseja atualizar.
-
No menu suspenso Ações, escolha Gerenciar IAM funções. A página de Permissões do cluster será exibida.
-
Em IAMFunções disponíveis, insira o nome ARN ou o nome da IAM função, ou escolha a IAM função na lista.
-
Escolha Associar IAM função para adicioná-la à lista de IAMfunções associadas.
-
Escolha Salvar alterações para associar a IAM função ao cluster.
O Amazon Redshift modifica o cluster para concluir a alteração, e a IAM função para a qual você concedeu anteriormente as permissões do Amazon Redshift agora está associada ao seu cluster do Amazon Redshift. Seus usuários agora têm as permissões necessárias para importar dados do Amazon Redshift para o Canvas SageMaker .
