As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conectar-se ao Amazon Redshift
Para conectar o App Studio ao Amazon Redshift para permitir que os criadores acessem e usem os recursos do Amazon Redshift em aplicativos, você deve executar as seguintes etapas:
1. [Etapa 1: Criar e configurar recursos do Amazon Redshift](#connectors-redshift-create-resources)
1. [Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Amazon Redshift](#connectors-redshift-iam)
1. [Etapa 3: Criar o conector Amazon Redshift](#connectors-redshift-create-connector)
## Etapa 1: Criar e configurar recursos do Amazon Redshift
Use o procedimento a seguir para criar e configurar recursos do Amazon Redshift para serem usados com o App Studio.
**Para configurar o Amazon Redshift para uso com o App Studio**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon Redshift em. [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)
Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. Crie um data warehouse sem servidor do Redshift ou um cluster provisionado. *Para obter mais informações, consulte [Como criar um data warehouse com o Redshift Serverless](https://docs.aws.amazon.com/redshift/latest/gsg/new-user-serverless.html#serverless-console-resource-creation) ou [Criar um cluster no Guia do usuário do](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#create-cluster) Amazon Redshift.*
1. Quando o provisionamento estiver concluído, escolha **Dados da consulta** para abrir o editor de consultas. Conecte-se ao banco de dados.
1. Altere as seguintes configurações:
1. Defina a opção **Sessão isolada** como. `OFF` Isso é necessário para que você possa ver as alterações de dados feitas por outros usuários, como em um aplicativo do App Studio em execução.
1. Escolha o ícone “engrenagem”. Escolha **Account settings** (Configurações de conta). Aumente **o máximo de conexões simultâneas** para`10`. Esse é o limite do número de sessões do editor de consultas que podem se conectar a um banco de dados do Amazon Redshift. Ela não se aplica a outros clientes, como aplicativos do App Studio.
1. Crie suas tabelas de dados sob o `public` esquema. `INSERT`quaisquer dados iniciais nessas tabelas.
1. Execute os seguintes comandos no editor de consultas:
O comando a seguir cria um usuário do banco de dados e o conecta a uma função do IAM chamada *AppBuilderDataAccessRole* que é usada pelo App Studio. Você criará a função do IAM em uma etapa posterior, e o nome aqui deve corresponder ao nome dado a essa função.
```
CREATE USER "IAMR:AppBuilderDataAccessRole" WITH PASSWORD DISABLE;
```
O comando a seguir concede todas as permissões em todas as tabelas ao App Studio.
**nota**
Para obter as melhores práticas de segurança, você deve reduzir as permissões aqui até as permissões mínimas necessárias nas tabelas apropriadas. Para obter mais informações sobre o `GRANT` comando, consulte [GRANT](https://docs.aws.amazon.com/redshift/latest/dg/r_GRANT.html) no Guia do desenvolvedor do banco de dados Amazon Redshift.
```
GRANT ALL ON ALL TABLES IN SCHEMA public to "IAMR:AppBuilderDataAccessRole";
```
## Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Amazon Redshift
Para usar os recursos do Amazon Redshift com o App Studio, os administradores devem criar uma política e uma função do IAM para dar ao App Studio permissões para acessar os recursos. A política do IAM controla o escopo dos dados que os criadores podem usar e quais operações podem ser chamadas com base nesses dados, como Criar, Ler, Atualizar ou Excluir. A política do IAM é então anexada a uma função do IAM usada pelo App Studio.
Recomendamos criar pelo menos uma função do IAM por serviço e política. Por exemplo, se os criadores estão criando dois aplicativos apoiados por tabelas diferentes no Amazon Redshift, um administrador deve criar duas políticas e funções do IAM, uma para cada uma das tabelas no Amazon Redshift.
### Etapa 2a: Criar uma política do IAM com as permissões apropriadas do Amazon Redshift
A política do IAM que você cria e usa com o App Studio deve conter somente as permissões minimamente necessárias nos recursos apropriados para que o aplicativo siga as melhores práticas de segurança.
**Para criar uma política do IAM com as permissões apropriadas do Amazon Redshift**
1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar políticas do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. **No painel de navegação do lado esquerdo, escolha Políticas.**
1. Selecione **Criar política**.
1. Na seção **Editor de políticas**, escolha a opção **JSON**.
1. Digite ou cole em um documento de política JSON. As guias a seguir contêm exemplos de políticas para o Amazon Redshift provisionado e sem servidor.
**nota**
As políticas a seguir se aplicam a todos os recursos do Amazon Redshift usando o caractere curinga (). `*` Para obter as melhores práticas de segurança, você deve substituir o caractere curinga pelo Amazon Resource Name (ARN) dos recursos que você deseja usar com o App Studio.
------
#### [ Provisioned ]
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ProvisionedRedshiftForAppStudio",
"Effect": "Allow",
"Action": [
"redshift:DescribeClusters",
"redshift:GetClusterCredentialsWithIAM",
"redshift-data:ListDatabases",
"redshift-data:ListTables",
"redshift-data:DescribeTable",
"redshift-data:DescribeStatement",
"redshift-data:ExecuteStatement",
"redshift-data:GetStatementResult"
],
"Resource": "*"
}
]
}
```
------
------
#### [ Serverless ]
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ServerlessRedshiftForAppStudio",
"Effect": "Allow",
"Action": [
"redshift-serverless:ListNamespaces",
"redshift-serverless:GetCredentials",
"redshift-serverless:ListWorkgroups",
"redshift-data:ListDatabases",
"redshift-data:ListTables",
"redshift-data:DescribeTable",
"redshift-data:DescribeStatement",
"redshift-data:ExecuteStatement",
"redshift-data:GetStatementResult"
],
"Resource": "*"
}
]
}
```
------
------
1. Escolha **Próximo**.
1. Na página **Revisar e criar**, forneça um **nome de política**, como **RedshiftServerlessForAppStudio** ou**RedshiftProvisionedForAppStudio**, e **Descrição** (opcional).
1. Escolha **Criar política** para criar a política.
### Etapa 2b: Criar uma função do IAM para dar ao App Studio acesso aos recursos do Amazon Redshift
Agora, crie uma função do IAM que usa a política que você criou anteriormente. O App Studio usará essa política para obter acesso aos recursos configurados do Amazon Redshift.
**Para criar uma função do IAM para dar ao App Studio acesso aos recursos do Amazon Redshift**
1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar funções do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. **No painel de navegação do lado esquerdo, escolha Funções**
1. Selecione **Criar perfil**.
1. Em **Tipo de entidade confiável**, escolha **Política de confiança personalizada**.
1. Substitua a política padrão pela política a seguir para permitir que os aplicativos do App Studio assumam essa função em sua conta.
Você deve substituir os seguintes espaços reservados na política. Os valores a serem usados podem ser encontrados no App Studio, na página de **configurações da conta**.
+ *111122223333*Substitua pelo AWS número da conta usada para configurar a instância do App Studio, listado como **ID da AWS conta** nas configurações da conta na sua instância do App Studio.
+ *11111111-2222-3333-4444-555555555555*Substitua pelo ID da instância do App Studio, listado como **ID da instância** nas configurações da conta na sua instância do App Studio.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "11111111-2222-3333-4444-555555555555"
}
}
}
]
}
```
------
Escolha **Próximo**.
1. Em **Adicionar permissões**, pesquise e selecione a política que você criou na etapa anterior (**RedshiftServerlessForAppStudio**ou**RedshiftProvisionedForAppStudio**). Escolher o **\$1** ao lado de uma política expandirá a política para mostrar as permissões concedidas por ela e escolher a caixa de seleção selecionará a política.
Escolha **Próximo**.
1. Na página **Nome, revisão e criação,** forneça um **nome e uma **descrição da** função**.
**Importante**
O nome da função aqui deve corresponder ao nome da função usado no `GRANT` comando em [Etapa 1: Criar e configurar recursos do Amazon Redshift](#connectors-redshift-create-resources) (*AppBuilderDataAccessRole*).
1. Na **Etapa 3: Adicionar tags**, escolha **Adicionar nova tag** para adicionar a tag a seguir e fornecer acesso ao App Studio:
+ **Chave:** `IsAppStudioDataAccessRole`
+ **Valor:** `true`
1. Escolha **Create role** e anote o Amazon Resource Name (ARN) gerado. Você precisará dele ao [criar o conector Amazon Redshift no](#connectors-redshift-create-connector) App Studio.
## Etapa 3: Criar o conector Amazon Redshift
Agora que você tem seus recursos do Amazon Redshift e a política e a função do IAM configurados, use essas informações para criar o conector no App Studio que os criadores podem usar para conectar seus aplicativos ao Amazon Redshift.
**nota**
Você precisa ter a função de administrador no App Studio para criar conectores.
**Para criar um conector para o Amazon Redshift**
1. Navegue até o App Studio.
1. **No painel de navegação do lado esquerdo, escolha **Conectores** na seção Gerenciar.** Você será direcionado para uma página exibindo uma lista de conectores existentes com alguns detalhes sobre cada um.
1. Escolha **\$1 Criar conector**.
1. Escolha o **conector Amazon Redshift**.
1. Configure seu conector preenchendo os seguintes campos:
+ **Nome:** forneça um nome para seu conector.
+ **Descrição:** forneça uma descrição para seu conector.
+ **Função do IAM:** insira o nome do recurso da Amazon (ARN) da função do IAM criada em. [Etapa 2b: Criar uma função do IAM para dar ao App Studio acesso aos recursos do Amazon Redshift](#connectors-redshift-iam-role) Para obter mais informações sobre o IAM, consulte o [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **Região:** escolha a AWS região em que seus recursos do Amazon Redshift estão localizados.
+ **Tipo de computação:** escolha se você está usando o Amazon Redshift Serverless ou um cluster provisionado.
+ **Seleção de cluster ou grupo de trabalho:** se **Provisionado** for escolhido, escolha o cluster que você deseja conectar ao App Studio. Se a opção **Sem servidor** for escolhida, escolha o grupo de trabalho.
+ **Seleção de banco de dados:** escolha o banco de dados que você deseja conectar ao App Studio.
+ **Tabelas disponíveis:** selecione as tabelas que você deseja conectar ao App Studio.
1. Escolha **Próximo**. Revise as informações de conexão e escolha **Criar**.
1. O conector recém-criado aparecerá na lista de **conectores**.