Amazon Redshift unterstützt ab Patch 198 nicht mehr die Erstellung neuer Python-UDFs. Bestehende Python-UDFs werden bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im [Blog-Posting](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Autorisierungsparameter
Der COPY-Befehl benötigt eine Autorisierung, um auf Daten in einer anderen AWS Ressource zuzugreifen, einschließlich in Amazon S3, Amazon EMR, Amazon DynamoDB und Amazon EC2. Sie gewähren diese Autorisierung durch die Referenzierung einer [IAM-Rolle (AWS Identity and Access Management )](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html), die mit Ihrem Cluster verbunden ist (*rollenbasierte Zugriffskontrolle*). Sie können Ihre Ladedaten auf Amazon S3 verschlüsseln.
In den folgenden Themen finden Sie weitere Details und Beispiele für Authentifizierungsoptionen:
+ [IAM-Berechtigungen für COPY, UNLOAD und CREATE LIBRARY](copy-usage_notes-access-permissions.md#copy-usage_notes-iam-permissions)
+ [Role-based Zugriffskontrolle](copy-usage_notes-access-permissions.md#copy-usage_notes-access-role-based)
+ [Key-based Zugriffskontrolle](copy-usage_notes-access-permissions.md#copy-usage_notes-access-key-based)
Verwenden Sie eines der folgenden Verfahren, um eine Autorisierung für den COPY-Befehl bereitzustellen:
+ [Verwenden des Parameters IAM\_ROLE](#copy-iam-role) Parameter
+ [Verwenden der Parameter ACCESS\_KEY\_ID und SECRET\_ACCESS\_KEY](#copy-access-key-id) parameters
+ [Verwenden des Parameters CREDENTIALS](#copy-credentials)-Klausel
## Verwenden des Parameters IAM\_ROLE
### IAM\_ROLE
Verwenden Sie das Standardstichwort, damit Amazon Redshift die IAM-Rolle verwendet, die als Standard festgelegt und mit dem Cluster verknüpft ist, wenn der COPY-Befehl ausgeführt wird.
Verwenden Sie den Amazon-Ressourcennamen (ARN) für eine IAM-Rolle, die von Ihrem Cluster für Authentifizierung und Autorisierung verwendet wird. Wenn Sie IAM\_ROLE angeben, können Sie ACCESS\_KEY\_ID und SECRET\_ACCESS\_KEY, SESSION\_TOKEN oder CREDENTIALS nicht verwenden.
Im Folgenden wird die Syntax für den Parameter IAM\_ROLE gezeigt.
```
IAM_ROLE { default | 'arn:aws:iam::{{}}:role/{{}}' }
```
Weitere Informationen finden Sie unter [Role-based Zugriffskontrolle](copy-usage_notes-access-permissions.md#copy-usage_notes-access-role-based).
## Verwenden der Parameter ACCESS\_KEY\_ID und SECRET\_ACCESS\_KEY
### ACCESS\_KEY\_ID, SECRET\_ACCESS\_KEY
Diese Autorisierungsmethode wird nicht empfohlen.
**Anmerkung**
Es wird nach nachdrücklich empfohlen, eine rollenbasierte Authentifizierung durch Angabe des Parameters IAM\_ROLE zu verwenden, statt die Zugriffsanmeldeinformationen in Textform bereitzustellen. Weitere Informationen finden Sie unter [Role-based Zugriffskontrolle](copy-usage_notes-access-permissions.md#copy-usage_notes-access-role-based).
### SESSION\_TOKEN
Das Sitzungstoken, das für temporäre Zugriffsanmeldeinformationen verwendet wird. Wenn SESSION\_TOKEN angegeben wird, müssen Sie auch ACCESS\_KEY\_ID und SECRET\_ACCESS\_KEY verwenden, um temporäre Zugriffsschlüssel-Anmeldeinformationen bereitzustellen. Wenn Sie SESSION\_TOKEN angeben, können Sie IAM\_ROLE oder CREDENTIALS nicht verwenden. Weitere Informationen finden Sie unter [Temporäre Sicherheitsanmeldeinformationen](copy-usage_notes-access-permissions.md#r_copy-temporary-security-credentials) im IAM-Benutzerhandbuch.
**Anmerkung**
Es wird nach nachdrücklich empfohlen, eine rollenbasierte Authentifizierung zu verwenden, statt temporäre Sicherheitsanmeldeinformationen zu erstellen. Wenn Sie eine Autorisierung unter Verwendung einer IAM-Rolle ausführen, erstellt Amazon Redshift automatisch für jede Sitzung temporäre Benutzeranmeldeinformationen. Weitere Informationen finden Sie unter [Role-based Zugriffskontrolle](copy-usage_notes-access-permissions.md#copy-usage_notes-access-role-based).
Im Folgenden wird die Syntax für den Parameter SESSION\_TOKEN mit den Parametern ACCESS\_KEY\_ID und SECRET\_ACCESS\_KEY gezeigt.
```
ACCESS_KEY_ID '{{}}'
SECRET_ACCESS_KEY '{{}}'
SESSION_TOKEN '{{}}';
```
Wenn Sie SESSION\_TOKEN angeben, können Sie CREDENTIALS oder IAM\_ROLE nicht verwenden.
## Verwenden des Parameters CREDENTIALS
### CREDENTIALS
Eine Klausel, die angibt, welche Methode Ihr Cluster beim Zugriff auf andere AWS Ressourcen verwenden wird, die Datendateien oder Manifestdateien enthalten. Sie können den Parameter CREDENTIALS nicht mit IAM\_ROLE oder ACCESS\_KEY\_ID und SECRET\_ACCESS\_KEY verwenden.
Im Folgenden wird die Syntax für den Parameter CREDENTIALS gezeigt.
```
[WITH] CREDENTIALS [AS] 'credentials-args'
```
**Anmerkung**
Um die Flexibilität zu verbessern, wird die Verwendung des Parameters [IAM\_ROLE](#copy-iam-role-iam) anstelle des Parameters CREDENTIALS empfohlen.
Wenn der Parameter [ENCRYPTED](copy-parameters-data-source-s3.md#copy-encrypted) verwendet wird, stellt die Zeichenfolge *credentials-args* auch den Verschlüsselungsschlüssel bereit.
Die Zeichenfolge *credentials-args* unterscheidet zwischen Groß- und Kleinschreibung und darf keine Leerzeichen enthalten.
Die Schlüsselwörter WITH und AS sind optional und werden ignoriert.
Sie können entweder [role-based access control](copy-usage_notes-access-permissions.md#copy-usage_notes-access-role-based.phrase) oder [key-based access control](copy-usage_notes-access-permissions.md#copy-usage_notes-access-key-based.phrase) angeben. In beiden Fällen müssen die IAM-Rolle oder der Benutzer die nötigen Berechtigungen besitzen, um auf die angegebenen AWS -Ressourcen zuzugreifen. Weitere Informationen finden Sie unter [IAM-Berechtigungen für COPY, UNLOAD und CREATE LIBRARY](copy-usage_notes-access-permissions.md#copy-usage_notes-iam-permissions).
**Anmerkung**
Um Ihre AWS Anmeldeinformationen und vertrauliche Daten zu schützen, empfehlen wir dringend, die rollenbasierte Zugriffskontrolle zu verwenden.
Um die rollenbasierte Zugriffssteuerung anzugeben, stellen Sie die Zeichenfolge *credentials-args* im folgenden Format bereit.
```
'aws_iam_role=arn:aws:iam::{{}}:role/{{}}'
```
Um temporäre Token-Anmeldeinformationen zu verwenden, müssen Sie die temporäre Zugriffschlüssel-ID, den temporären geheimen Zugriffschlüssel und das temporäre Token bereitstellen. Die *credentials-args*-Zeichenfolge hat das folgende Format.
```
CREDENTIALS
'aws_access_key_id={{}};aws_secret_access_key={{}};token={{}}'
```
Ein COPY-Befehl mit einer rollenbasierten Zugriffssteuerung mit temporären Anmeldeinformationen würde der folgenden Beispielanweisung ähnlich sein:
```
COPY customer FROM 's3://amzn-s3-demo-bucket/mydata'
CREDENTIALS
'aws_access_key_id={{}};aws_secret_access_key={{}};token={{}}'
```
Weitere Informationen finden Sie unter [Temporäre Sicherheitsanmeldeinformationen](copy-usage_notes-access-permissions.md#r_copy-temporary-security-credentials).
Wenn der [ENCRYPTED](copy-parameters-data-source-s3.md#copy-encrypted) Parameter verwendet wird, hat die Zeichenfolge *credentials args das* folgende Format, wobei es sich um den Wert des Stammschlüssels {{}} handelt, der zum Verschlüsseln der Dateien verwendet wurde.
```
CREDENTIALS
'{{}};master_symmetric_key={{}}'
```
Ein COPY-Befehl mit einer rollenbasierten Zugriffssteuerung mit einem Verschlüsselungsschlüssel würde der folgenden Beispielanweisung ähnlich sein:
```
COPY customer FROM 's3://amzn-s3-demo-bucket/mydata'
CREDENTIALS
'aws_iam_role=arn:aws:iam::{{}}:role/{{}};master_symmetric_key={{}}'
```