Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Berikan Izin Pengguna untuk Mengimpor Data Amazon Redshift
Pengguna Anda mungkin memiliki kumpulan data yang disimpan di Amazon Redshift. Sebelum pengguna dapat mengimpor data dari Amazon Redshift ke SageMaker Canvas, Anda harus menambahkan kebijakan `AmazonRedshiftFullAccess` terkelola ke peran eksekusi IAM yang telah Anda gunakan untuk profil pengguna dan menambahkan Amazon Redshift sebagai prinsipal layanan ke kebijakan kepercayaan peran. Anda juga harus mengaitkan peran eksekusi IAM dengan klaster Amazon Redshift Anda. Selesaikan prosedur di bagian berikut untuk memberi pengguna izin yang diperlukan untuk mengimpor data Amazon Redshift.
## Tambahkan izin Amazon Redshift ke peran IAM Anda
Anda harus memberikan izin Amazon Redshift ke peran IAM yang ditentukan dalam profil pengguna Anda.
Untuk menambahkan `AmazonRedshiftFullAccess` kebijakan ke peran IAM pengguna, lakukan hal berikut.
1. Masuk ke konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pilih **Peran**.
1. Di kotak pencarian, cari peran IAM pengguna berdasarkan nama dan pilih.
1. Pada halaman untuk peran pengguna, di bawah **Izin, pilih **Tambahkan izin****.
1. Pilih **Lampirkan kebijakan**.
1. Cari kebijakan `AmazonRedshiftFullAccess` terkelola dan pilih.
1. Pilih **Lampirkan kebijakan** untuk melampirkan kebijakan ke peran.
Setelah melampirkan kebijakan, bagian **Izin** peran sekarang harus disertakan. `AmazonRedshiftFullAccess`
Untuk menambahkan Amazon Redshift sebagai prinsipal layanan ke peran IAM, lakukan hal berikut.
1. Pada halaman yang sama untuk peran IAM, di bawah **Hubungan kepercayaan**, pilih **Edit kebijakan kepercayaan**.
1. Di editor **kebijakan Edit trust**, perbarui kebijakan kepercayaan untuk menambahkan Amazon Redshift sebagai prinsipal layanan. Peran IAM yang memungkinkan Amazon Redshift mengakses layanan AWS lain atas nama Anda memiliki hubungan kepercayaan sebagai berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "redshift.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Setelah mengedit kebijakan kepercayaan, pilih **Perbarui kebijakan**.
Anda sekarang harus memiliki peran IAM yang memiliki kebijakan yang `AmazonRedshiftFullAccess` melekat padanya dan hubungan kepercayaan yang dibuat dengan Amazon Redshift, memberikan izin kepada pengguna untuk mengimpor data Amazon Redshift ke Canvas. SageMaker Untuk informasi selengkapnya tentang kebijakan AWS [terkelola, lihat Kebijakan terkelola dan kebijakan sebaris](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) di *Panduan Pengguna IAM*.
## Kaitkan peran IAM dengan klaster Amazon Redshift Anda
Dalam pengaturan untuk klaster Amazon Redshift, Anda harus mengaitkan peran IAM yang Anda berikan izin di bagian sebelumnya.
Untuk mengaitkan peran IAM dengan cluster Anda, lakukan hal berikut.
1. Masuk ke konsol Amazon Redshift di. [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)
1. Pada menu navigasi, pilih **Cluster**, lalu pilih nama cluster yang ingin Anda perbarui.
1. Di menu tarik-turun **Tindakan**, pilih **Kelola peran IAM**. Halaman **izin Cluster** muncul.
1. Untuk **peran IAM yang Tersedia**, masukkan ARN atau nama peran IAM, atau pilih peran IAM dari daftar.
1. Pilih **peran IAM Associate** untuk menambahkannya ke daftar peran **IAM Terkait**.
1. Pilih **Simpan perubahan** untuk mengaitkan peran IAM dengan cluster.
Amazon Redshift memodifikasi cluster untuk menyelesaikan perubahan, dan peran IAM yang sebelumnya Anda berikan izin Amazon Redshift sekarang dikaitkan dengan cluster Amazon Redshift Anda. Pengguna Anda sekarang memiliki izin yang diperlukan untuk mengimpor data SageMaker Amazon Redshift ke Canvas.