Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Integrasi Amazon Redshift dengan Hibah Akses Amazon S3
Menggunakan integrasi dengan Amazon S3 Access Grants, Anda dapat menyebarkan identitas Pusat Identitas IAM Anda dengan mulus untuk mengontrol akses ke data Amazon S3. Integrasi ini memungkinkan Anda mengotorisasi akses data Amazon S3 berdasarkan pengguna dan grup Pusat Identitas IAM.
Untuk informasi tentang Hibah Akses Amazon S3, lihat Mengelola akses dengan Hibah Akses S3.
Menggunakan Amazon S3 Access Grants memberi aplikasi Anda manfaat berikut:
Kontrol akses berbutir halus ke data Amazon S3, berdasarkan identitas Pusat Identitas IAM.
Manajemen terpusat identitas IAM Identity Center di Amazon Redshift dan Amazon S3.
Anda dapat menghindari mengelola izin IAM terpisah untuk akses Amazon S3.
Cara kerjanya
Untuk mengintegrasikan aplikasi Anda dengan hibah akses Amazon S3, Anda melakukan hal berikut:
Pertama, Anda mengonfigurasi Amazon Redshift untuk berintegrasi dengan Amazon S3 Access Grants menggunakan atau. AWS Management Console AWS CLI
Selanjutnya, pengguna dengan hak administrator IDC memberikan bucket Amazon S3 atau akses awalan ke pengguna/grup IDC tertentu, menggunakan layanan Amazon S3 Access Grants. Untuk informasi selengkapnya, lihat Bekerja dengan hibah di Hibah Akses S3.
Saat pengguna iDC diautentikasi ke Redshift menjalankan kueri yang mengakses S3 (seperti operasi COPY, UNLOAD, atau Spectrum), Amazon Redshift mengambil kredenal akses S3 sementara yang tercakup ke identitas idC tersebut dari layanan Amazon S3 Access Grants.
Amazon Redshift kemudian menggunakan kredensil sementara yang diambil untuk mengakses lokasi Amazon S3 resmi untuk kueri tersebut.
Menyiapkan integrasi dengan Amazon S3 Access Grants
Untuk mengatur integrasi dengan integrasi dengan Amazon S3 Access Grants for Amazon Redshift, lakukan hal berikut:
Topik
Menyiapkan integrasi dengan Amazon S3 Access Grants menggunakan AWS Management Console
Buka konsol Amazon Redshift.
Pilih klaster Anda dari panel Clusters.
Di halaman detail klaster Anda, di bagian Integrasi penyedia identitas, aktifkan integrasi dengan layanan S3 Access Grants.
catatan
Bagian integrasi penyedia Identity tidak muncul jika Anda tidak memiliki IAM Identity Center yang dikonfigurasi. Untuk informasi selengkapnya, lihat Mengaktifkan AWS IAM Identity Center.
Mengaktifkan integrasi dengan Amazon S3 Access Grants menggunakan AWS CLI
Untuk membuat aplikasi Amazon Redshift iDC baru dengan integrasi S3 diaktifkan, lakukan hal berikut:
aws redshift create-redshift-idc-application <other parameters> --service-integrations '[ {"S3AccessGrants": [{"ReadWriteAccess": {"Authorization": "Enabled"}}]} ]'Untuk memodifikasi aplikasi yang ada untuk mengaktifkan integrasi S3 Access Grants, lakukan hal berikut:
aws redshift modify-redshift-idc-application <other parameters> --service-integrations '[ {"S3AccessGrants": [{"ReadWriteAccess": {"Authorization": "Enabled"}}]} ]'Untuk memodifikasi aplikasi yang ada untuk menonaktifkan integrasi S3 Access Grants, lakukan hal berikut:
aws redshift modify-redshift-idc-application <other parameters> --service-integrations '[ {"S3AccessGrants": [{"ReadWriteAccess": {"Authorization": "Disabled"}}]} ]'
Menggunakan integrasi dengan S3 Access Grants
Setelah Anda mengonfigurasi integrasi S3 Access Grants, kueri yang mengakses data S3 (sepertiCOPY,UNLOAD, atau kueri Spectrum) menggunakan identitas IDC untuk otorisasi. Pengguna yang tidak diautentikasi menggunakan IDC juga dapat menjalankan kueri ini, tetapi akun pengguna tersebut tidak memanfaatkan administrasi terpusat yang disediakan IDC.
Contoh berikut menunjukkan kueri yang berjalan dengan integrasi S3 Access Grants:
COPY table FROM 's3://mybucket/data'; // -- Redshift uses IdC identity UNLOAD ('SELECT * FROM table') TO 's3://mybucket/unloaded/' // -- Redshift uses IdC identity
