Creación de un rol de IAM como predeterminado para Amazon Redshift

Concesión de permisos a Amazon Redshift Serverless

Para obtener acceso a los servicios de AWS, Amazon Redshift Serverless requiere permisos. Algunas características de Amazon Redshift requieren que este servicio acceda a otros servicios de AWS en su nombre. Para que la instancia de Amazon Redshift Serverless actúe en su nombre, proporciónele credenciales de seguridad. El método preferido para proporcionar credenciales de seguridad consiste en especificar un rol de AWS Identity and Access Management (IAM). También puede crear un rol de IAM a través de la consola de Amazon Redshift y configurarlo como predeterminado. Para obtener más información, consulte Creación de un rol de IAM como predeterminado para Amazon Redshift.

Para obtener acceso a otros servicios de AWS, cree un rol de IAM con los permisos adecuados. También es necesario asociar el rol con Amazon Redshift Serverless. Además, especifique el nombre de recurso de Amazon (ARN) del rol cuando ejecute el comando de Amazon Redshift o especifique la palabra clave default.

Cuando modifique la relación de confianza para el rol de IAM en https://console.aws.amazon.com/iam/, asegúrese de que contiene redshift-serverless.amazonaws.com y redshift.amazonaws.com como nombres de servicio de entidades principales. Para obtener información general acerca de cómo administrar los roles de IAM para acceder a otros servicios de AWS en su nombre, consulte Autorización a Amazon Redshift para obtener acceso a los servicios de AWS en su nombre.

Creación de un rol de IAM como predeterminado para Amazon Redshift

Cuando crea roles de IAM a través de la consola de Amazon Redshift, este servicio crea los roles mediante programación en su Cuenta de AWS. Además, Amazon Redshift les adjunta automáticamente políticas existentes administradas por AWS. Este enfoque significa que puede permanecer dentro de la consola de Amazon Redshift y no tiene que cambiar a la consola de IAM para crear roles.

El rol de IAM que crea a través de la consola para su clúster tiene la política administrada AmazonRedshiftAllCommandsFullAccess adjunta de forma automática. Este rol de IAM permite a Amazon Redshift copiar, descargar, consultar y analizar datos de los recursos de AWS de su cuenta de IAM. Los comandos relacionados incluyen COPY, UNLOAD, CREATE EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL y CREATE LIBRARY. Para obtener más información acerca de cómo crear un rol de IAM como predeterminado para Amazon Redshift, consulte Creación de un rol de IAM como predeterminado para Amazon Redshift.

Para comenzar a crear un rol de IAM como predeterminado para Amazon Redshift, abra la AWS Management Console, elija la consola de Amazon Redshift y, a continuación, elija Redshift sin servidor en el menú Puede crear un grupo de trabajo nuevo desde el panel de control Sin servidor. Los pasos de creación permiten seleccionar un rol de IAM o configurar uno nuevo.

Cuando ya tenga un grupo de trabajo de Amazon Redshift sin servidor y desee configurar roles de IAM para él, abra la AWS Management Console. Elija la consola de Amazon Redshift y, a continuación, seleccione Redshift sin servidor. En la consola de Amazon Redshift sin servidor, elija Configuración de espacio de nombres para un grupo de trabajo existente. En Seguridad y cifrado, puede editar los permisos.

Asignación de roles de IAM a un espacio de nombres

Cada rol de IAM es una identidad de AWS con políticas de permisos que determinan qué acciones puede realizar cada rol en AWS. La intención del rol es que cualquier persona que lo necesite lo pueda asumir. Además, cada espacio de nombres es un conjunto de objetos, como tablas, esquemas y usuarios. Cuando utiliza Amazon Redshift Serverless, puede asociar varios roles de IAM al espacio de nombres. Esto facilita la estructuración de los permisos de forma adecuada para una recopilación de objetos de base de datos, de modo que los roles puedan realizar acciones tanto en datos internos como externos. Por ejemplo, para que pueda ejecutar un comando COPY en una base de datos de Amazon Redshift para recuperar datos de Amazon S3 y rellenar una tabla de Redshift.

Puede asociar varios roles a un espacio de nombres mediante la consola, tal y como se describe anteriormente en esta sección. También puede utilizar el comando CreateNamespace de la API o el comando create-namespace de la CLI. Con el comando de la API o CLI puede asignar roles de IAM al espacio de nombres rellenando IAMRoles con uno o varios roles. En concreto, se agregan ARN para roles específicos a la recopilación.

Administración de roles de IAM asociados con el espacio de nombres

En AWS Management Console puede administrar políticas de permisos para roles en AWS Identity and Access Management. Puede administrar roles de IAM para el espacio de nombres, con la configuración disponible en Namespace configuration (Configuración de espacio de nombres). Para obtener más información acerca de los espacios de nombres y su uso en Amazon Redshift Serverless, consulte Grupos de trabajo y espacios de nombres.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Identity and access management en Amazon Redshift Serverless

Introducción a las credenciales de IAM