Amazon Redshift データをインポートする権限をユーザーに付与する - Amazon SageMaker
Amazon Redshift の権限を IAM ロールに追加するIAM ロールを Amazon Redshift クラスターに関連付ける

Amazon Redshift データをインポートする権限をユーザーに付与する

ユーザーは Amazon Redshift にデータセットを保存している場合があります。ユーザーが Amazon Redshift から SageMaker Canvas にデータをインポートする前に、ユーザープロファイルに使用した IAM 実行ロールに AmazonRedshiftFullAccess マネージドポリシーを追加し、そのロールの信頼ポリシーにサービスプリンシパルとして Amazon Redshift を追加する必要があります。また、IAM 実行ロールを Amazon Redshift クラスターに関連付ける必要もあります。Amazon Redshift データをインポートするために必要な権限をユーザーに付与するには、以下のセクションの手順に従います。

Amazon Redshift の権限を IAM ロールに追加する

ユーザープロファイルで指定されている IAM ロールに Amazon Redshift 権限を付与する必要があります。

ユーザーの IAM ロールに AmazonRedshiftFullAccess ポリシーを追加するには、次の手順に従います。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. [ロール] を選択します。

  3. 検索ボックスで、ユーザーの IAM ロールを名前で検索して選択します。

  4. ユーザーのロールのページの [権限] で、[権限の追加] を選択します。

  5. [ポリシーのアタッチ] を選択します。

  6. AmazonRedshiftFullAccess マネージドポリシーを検索して選択します。

  7. [ポリシーのアタッチ] を選択して、ロールにポリシーをアタッチします。

ポリシーをアタッチすると、ロールの [許可] セクションに AmazonRedshiftFullAccess が表示されます。

Amazon Redshift をサービスプリンシパルとして IAM ロールに追加するには、以下の手順に従います。

  1. IAM ロールと同じページの [信頼関係] で、[信頼ポリシーの編集] を選択します。

  2. [信頼ポリシーの編集] エディタで、信頼ポリシーを更新して Amazon Redshift をサービスプリンシパルとして追加します。ユーザーに代わって Amazon Redshift が他の AWS サービスにアクセスすることを許可する IAM ロールには、次のような信頼関係があります。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. 信頼ポリシーを編集したら、[ポリシーの更新] を選択します。

これで、AmazonRedshiftFullAccess ポリシーがアタッチされた IAM ロールと Amazon Redshift との信頼関係を確立できました。これにより、Amazon Redshift データを SageMaker Canvas にインポートする権限がユーザーに付与されます。AWS マネージドポリシーの詳細については、「IAM ユーザーガイド」の「管理ポリシーとインラインポリシー」を参照してください。

IAM ロールを Amazon Redshift クラスターに関連付ける

Amazon Redshift クラスターの設定で、前のセクションで権限を付与した IAM ロールを関連付ける必要があります。

IAM ロールをクラスターと関連付けるには、以下の手順に従います。

  1. https://console.aws.amazon.com/redshiftv2/ で Amazon Redshift コンソールにサインインします。

  2. ナビゲーションメニューで [クラスター] を選択して、更新するクラスター名を選択します。

  3. [アクション] ドロップダウンメニューで、[IAM ロールの管理] を選択します。[クラスターの権限] ページが表示されます。

  4. [利用可能な IAM ロール] に ARN または IAM ロールの名前を入力するか、リストから IAM ロールを選択します。

  5. [IAM ロールの関連付け] を選択して、[関連付けられた IAM ロール] のリストに追加します。

  6. [変更を保存] を選択して、IAM ロールをクラスターに関連付けます。

Amazon Redshift はクラスターを変更して変更を完了し、前の手順で Amazon Redshift 権限を付与した IAM ロールが Amazon Redshift クラスターに関連付けられます。これで、Amazon Redshift データを SageMaker Canvas にインポートするために必要な権限をユーザーに付与できました。