Autorisation des opérations COPY, UNLOAD, CREATE EXTERNAL FUNCTION et CREATE EXTERNAL SCHEMA à l'aide des rôles IAM

Vous pouvez utiliser la commande COPY pour charger (ou importer) des données dans Amazon Redshift et la commande UNLOAD pour décharger (ou exporter) des données depuis Amazon Redshift. Vous pouvez utiliser la commande CREATE EXTERNAL FUNCTION pour créer des fonctions définies par l'utilisateur qui appellent des fonctions à partir de AWS Lambda.

Lorsque vous utilisez Amazon Redshift Spectrum, vous utilisez la commande CREATE EXTERNAL SCHEMA pour spécifier l'emplacement d'un compartiment Amazon S3 qui contient vos données. Lorsque vous exécutez les commandes COPY, UNLOAD ou CREATE EXTERNAL SCHEMA, vous fournissez des informations d'identification de sécurité. Ces informations d'identification autorisent votre cluster Amazon Redshift à lire ou écrire des données vers et depuis votre destination cible, comme un compartiment Amazon S3.

Lorsque vous exécutez CREATE EXTERNAL FUNCTION, vous fournissez des informations d'identification de sécurité à l'aide du paramètre de rôle IAM. Ces informations d'identification autorisent votre cluster Amazon Redshift à appeler les fonctions Lambda à partir de AWS Lambda. La méthode recommandée pour fournir des informations d’identification de sécurité consiste à spécifier un rôle AWS Identity and Access Management (IAM). Pour COPY et UNLOAD, vous pouvez fournir des informations d’identification temporaires. Pour plus d'informations sur la création d'un rôle IAM, consultez Autoriser Amazon Redshift à accéder aux services AWS en votre nom.

Les utilisateurs ont besoin d’un accès programmatique s’ils souhaitent interagir avec AWS en dehors de la AWS Management Console. La manière d’octroyer un accès par programmation dépend du type d’utilisateur qui accède à AWS.

Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.

Quel utilisateur a besoin d’un accès programmatique ?	Pour	Par
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center)	Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour l’AWS CLI, consultez la rubrique Configuration de l’AWS CLI pour l’utilisation d’AWS IAM Identity Center dans le Guide de l’utilisateur AWS Command Line Interface. Pour les kits SDK et les outils AWS ainsi que les API AWS, consultez la rubrique Authentification IAM Identity Center dans le Guide de référence des kits SDK et des outils AWS.
IAM	Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS.	Suivez les instructions de la section Utilisation d’informations d’identification temporaires avec des ressources AWS dans le Guide de l’utilisateur IAM.
IAM	(Non recommandé) Utilisez des informations d’identification à long terme pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour l’AWS CLI, consultez la rubrique Authentification à l’aide des informations d’identification d’utilisateur IAM dans le Guide de l’utilisateur AWS Command Line Interface. Pour les kits SDK et les outils AWS, consultez la rubrique Authentification à l’aide d’informations d’identification à long terme dans le Guide de référence des kits SDK et des outils AWS. Pour les API AWS, consultez la rubrique Gestion des clés d’accès pour les utilisateurs IAM dans le Guide de l’utilisateur IAM.

Quel utilisateur a besoin d’un accès programmatique ?

Pour

Par

Identité de la main-d’œuvre

(Utilisateurs gérés dans IAM Identity Center)

Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS.

Suivez les instructions de l’interface que vous souhaitez utiliser.

Pour l’AWS CLI, consultez la rubrique Configuration de l’AWS CLI pour l’utilisation d’AWS IAM Identity Center dans le Guide de l’utilisateur AWS Command Line Interface.
Pour les kits SDK et les outils AWS ainsi que les API AWS, consultez la rubrique Authentification IAM Identity Center dans le Guide de référence des kits SDK et des outils AWS.

IAM

Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS.

Suivez les instructions de la section Utilisation d’informations d’identification temporaires avec des ressources AWS dans le Guide de l’utilisateur IAM.

IAM

(Non recommandé)

Utilisez des informations d’identification à long terme pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS.

Suivez les instructions de l’interface que vous souhaitez utiliser.

Pour l’AWS CLI, consultez la rubrique Authentification à l’aide des informations d’identification d’utilisateur IAM dans le Guide de l’utilisateur AWS Command Line Interface.
Pour les kits SDK et les outils AWS, consultez la rubrique Authentification à l’aide d’informations d’identification à long terme dans le Guide de référence des kits SDK et des outils AWS.
Pour les API AWS, consultez la rubrique Gestion des clés d’accès pour les utilisateurs IAM dans le Guide de l’utilisateur IAM.

Les étapes de l'utilisation d'un rôle IAM sont les suivantes :

Créer un rôle IAM à utiliser avec votre cluster Amazon Redshift.
Associer le rôle IAM au cluster.
Incluez l'ARN du rôle IAM lorsque vous appelez la commande COPY, UNLOAD, CREATE EXTERNAL SCHEMA ou CREATE EXTERNAL FUNCTION.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création de chaînes de rôles IAM

Association des rôles IAM aux clusters