amazon-redshift - 为什么需要在 Redshift 的 COPY 命令中引用 IAM 角色?
问题描述
关于使用 COPY 命令使用 S3 中的数据填充 Redshift 表;我想知道您是否有理由必须通过提供权限的 ARN 指定角色,即使 Redshift 集群已经与该规则相关联。这对我来说似乎是多余的,但可能是有原因的。因此我的问题。
这个问题是在阅读Redshift 入门指南时提出的;特别是关于步骤 2、3 和 6。
解决方案
使用 COPY 命令时,引用 IAM 角色不是强制性的。这是集群可用于访问外部资源(例如存储在 S3 上的文件)的几种授权方法之一。指定 IAM_ROLE 子句的原因是告诉 Redshift 这是要使用的授权方法,您也可以指定 ACCESS_KEY_ID/SECRET_ACCESS_KEY 或 CREDENTIALS。
https://docs.aws.amazon.com/redshift/latest/dg/copy-usage_notes-access-permissions.html
您需要为特定IAM 角色添加 ARN 的原因是可以向集群添加多个角色。
推荐阅读
- php - 检查 Zip 文件是否使用 PHP 加密或密码保护
- python - 如何更好地理解“最长有效括号”问题的解决方案?
- javascript - Woocommerce 重定向到已添加产品的购物车
- f# - 如何将需要操作的初始化代码转换为 F#
- powershell - powershell Receive-Job 查找状态是否失败
- mysql - mysql GROUP BY 太慢了。有什么帮助让它更快吗?
- sql - 按键比较行中的两个值,然后有条件地向表中添加一些东西?
- node.js - 扩展请求类型以添加 Redis 客户端
- javascript - 任务从未定义:browserSync.reload
- python - 在变量中捕获在终端中运行的命令的输出