本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM 角色授權 COPY、UNLOAD、CREATE EXTERNAL FUNCTION 和 CREATE EXTERNAL SCHEMA 操作
您可以用 COPY 命令將資料載入 (或匯入) Amazon Redshift,也能使用 UNLOAD 命令從 Amazon Redshift 卸載 (或匯出) 資料。您可以使用 CREATE EXTERNAL FUNCTION 命令來建立使用者定義的函數,以從中叫用函數 AWS Lambda。
使用 Amazon Redshift Spectrum 時,您可以使用 CREATE EXTERNAL SCHEMA 命令指定 Amazon S3 儲存貯體的位置 (其中包含您資料)。執行 COPY、UNLOAD 或 CREATE EXTERNAL SCHEMA 命令時,您必須提供安全憑證。這些憑證會授權 Amazon Redshift 叢集對您的目標目的地 (例如 Amazon S3 儲存貯體) 讀取或寫入資料。
執行CREATE EXTERNAL FUNCTION時,您可以使用 IAM 角色參數提供安全憑證。這些登入資料授權您的 Amazon Redshift 叢集從中調用 Lambda 函數 AWS Lambda。提供安全登入資料的偏好方法是指定 AWS Identity and Access Management (IAM) 角色。對於 COPY 和 UNLOAD,您可以提供臨時憑證。如需有關建立 IAM 角色的詳細資訊,請參閱 授權 Amazon Redshift 代表您存取 AWS 服務。
如果使用者想要與 AWS 外部互動,則需要程式設計存取 AWS Management Console。授予程式設計存取權的方式取決於存取的使用者類型 AWS。
若要授與使用者程式設計存取權,請選擇下列其中一個選項。
| 哪個使用者需要程式設計存取權? | 到 | 根據 |
|---|---|---|
|
人力資源身分 (IAM Identity Center 中管理的使用者) |
使用臨時登入資料來簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs |
請依照您要使用的介面所提供的指示操作。
|
| IAM | 使用臨時登入資料來簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請遵循《IAM 使用者指南》中將臨時登入資料與 AWS 資源搭配使用的指示。 |
| IAM | (不建議使用) 使用長期憑證來簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs |
請依照您要使用的介面所提供的指示操作。
|
使用 IAM 角色的步驟如下:
-
建立要用於 Amazon Redshift 叢集的 IAM 角色。
-
將 IAM 角色與叢集相關聯。
-
呼叫 COPY、UNLOAD、CREATE EXTERNAL SCHEMA 或 CREATE EXTERNAL FUNCTION 命令時,請加入 IAM 角色的 ARN。
