Concedere agli utenti le autorizzazioni per importare dati Amazon Redshift - Amazon SageMaker AI
Aggiungi le autorizzazioni di Amazon Redshift al tuo ruolo IAMAssociazione del ruolo IAM al proprio cluster Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedere agli utenti le autorizzazioni per importare dati Amazon Redshift

I tuoi utenti potrebbero avere set di dati archiviati in Amazon Redshift. Prima che gli utenti possano importare dati da Amazon Redshift in SageMaker Canvas, devi aggiungere la policy AmazonRedshiftFullAccess gestita al ruolo di esecuzione IAM che hai utilizzato per il profilo utente e aggiungere Amazon Redshift come service principal alla policy di fiducia del ruolo. Inoltre, devi associare il ruolo di esecuzione IAM al tuo cluster Amazon Redshift. Completa le procedure descritte nelle seguenti sezioni per concedere ai tuoi utenti le autorizzazioni necessarie per importare dati Amazon Redshift.

Aggiungi le autorizzazioni di Amazon Redshift al tuo ruolo IAM

Devi concedere le autorizzazioni di Amazon Redshift al ruolo IAM specificato nel tuo profilo utente.

Per aggiungere la policy AmazonRedshiftFullAccess al ruolo IAM dell'utente, procedi come segue.

  1. Accedi alla console IAM all'indirizzo. https://console.aws.amazon.com/iam/

  2. Scegli Ruoli.

  3. Nella casella di ricerca, cerca il ruolo IAM dell'utente per nome, quindi selezionalo.

  4. Nella pagina del ruolo dell'utente, in Autorizzazioni, scegli Aggiungi autorizzazioni.

  5. Scegli Collega policy.

  6. Cerca la policy gestita AmazonRedshiftFullAccess e selezionala.

  7. Scegli Collega policy per collegare la policy al ruolo.

Dopo aver collegato la policy, la sezione Autorizzazioni del ruolo dovrebbe includere AmazonRedshiftFullAccess.

Per aggiungere Amazon Redshift come principale del servizio al ruolo IAM, procedi come segue.

  1. Nella stessa pagina del ruolo IAM, in Relazioni di attendibilità, scegli Modifica policy di attendibilità.

  2. Nell'editor Modifica policy di attendibilità, aggiorna la policy di attendibilità per aggiungere Amazon Redshift come principale del servizio. Un ruolo IAM che permette ad Amazon Redshift di accedere ad altri servizi AWS per tuo conto ha una relazione di attendibilità come illustrato di seguito:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Dopo aver modificato la policy di attendibilità, scegli Aggiorna policy.

Ora dovresti avere un ruolo IAM a cui è AmazonRedshiftFullAccess associata la policy e una relazione di fiducia stabilita con Amazon Redshift, che consenta agli utenti di importare i dati di Amazon Redshift in Canvas. SageMaker Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche gestite e le politiche in linea nella Guida per l'utente IAM.

Associazione del ruolo IAM al proprio cluster Amazon Redshift

Nelle impostazioni del tuo cluster Amazon Redshift, devi associare il ruolo IAM a cui hai concesso le autorizzazioni nella sezione precedente.

Per associare un ruolo IAM al tuo cluster, procedi come segue.

  1. Accedi alla console Amazon Redshift all'indirizzo. https://console.aws.amazon.com/redshiftv2/

  2. Dal menu di navigazione scegli Cluster, quindi scegli il cluster che desideri aggiornare.

  3. Nel menu a discesa Azioni, scegli Gestisci ruoli IAM. Viene visualizzata la pagina Autorizzazioni del cluster.

  4. In Ruoli IAM disponibili, inserisci l'ARN o il nome del ruolo IAM, oppure scegli il ruolo IAM dall'elenco.

  5. Quindi scegli Associa ruolo IAM per aggiungerlo all'elenco dei Ruoli IAM associati.

  6. Scegli Salva le modifiche per associare il ruolo IAM al cluster.

Amazon Redshift modifica il cluster per completare la modifica e il ruolo IAM a cui in precedenza hai concesso le autorizzazioni Amazon Redshift è ora associato al tuo cluster Amazon Redshift. I tuoi utenti ora dispongono delle autorizzazioni necessarie per importare i dati SageMaker di Amazon Redshift in Canvas.