为Redshift集群绑定Role

Redshift在使用的时候需要访问其他AWS服务,如读取S3上的数据并导入到自己的磁盘上,此时涉及到权限控制。本节我们将创建一个Role,并绑定到Redshift集群

创建Role

进入IAM页面,点击Create Role

image-20221026184950061

选择Redshift -> Redshift-Customizable:

image-20221026185046483

添加AmazonS3FullAccess访问权限。为Role命名为redshift-access-s3,点击创建,创建完成后的效果如下:

image-20221025113655364

绑定role到Redshift

进入到Redshift集群的Properties页面:

image-20221025112416720

下拉并选择Associate IAM Role

image-20221025112622347

选择上一节创建的role并进行绑定:

image-20221025112640067

绑定完成后的效果:

image-20221025113541357