翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Redshift データをインポートする権限をユーザーに付与する
<a name="canvas-redshift-permissions"></a>

ユーザーは Amazon Redshift にデータセットを保存している場合があります。ユーザーが Amazon Redshift から SageMaker Canvas にデータをインポートする前に、ユーザープロファイルに使用した IAM 実行ロールに `AmazonRedshiftFullAccess` マネージドポリシーを追加し、そのロールの信頼ポリシーにサービスプリンシパルとして Amazon Redshift を追加する必要があります。また、IAM 実行ロールを Amazon Redshift クラスターに関連付ける必要もあります。Amazon Redshift データをインポートするために必要な権限をユーザーに付与するには、以下のセクションの手順に従います。

## Amazon Redshift の権限を IAM ロールに追加する
<a name="canvas-redshift-permissions-iam-role"></a>

ユーザープロファイルで指定されている IAM ロールに Amazon Redshift 権限を付与する必要があります。

ユーザーの IAM ロールに `AmazonRedshiftFullAccess` ポリシーを追加するには、次の手順に従います。

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) にサインインします。

1. **[ロール]** を選択します。

1. 検索ボックスで、ユーザーの IAM ロールを名前で検索して選択します。

1. ユーザーのロールのページの **[権限]** で、**[権限の追加]** を選択します。

1. **ポリシーのアタッチ** を選択します。

1. `AmazonRedshiftFullAccess` マネージドポリシーを検索して選択します。

1. **[ポリシーのアタッチ]** を選択して、ロールにポリシーをアタッチします。

ポリシーをアタッチすると、ロールの **[許可]** セクションに `AmazonRedshiftFullAccess` が表示されます。

Amazon Redshift をサービスプリンシパルとして IAM ロールに追加するには、以下の手順に従います。

1. IAM ロールと同じページの **[信頼関係]** で、**[信頼ポリシーの編集]** を選択します。

1. **[信頼ポリシーの編集]** エディタで、信頼ポリシーを更新して Amazon Redshift をサービスプリンシパルとして追加します。ユーザーに代わって Amazon Redshift が他の AWS サービスにアクセスすることを許可する IAM ロールには、次のような信頼関係があります。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "redshift.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. 信頼ポリシーを編集したら、**[ポリシーの更新]** を選択します。

これで、`AmazonRedshiftFullAccess` ポリシーがアタッチされた IAM ロールと Amazon Redshift との信頼関係を確立できました。これにより、Amazon Redshift データを SageMaker Canvas にインポートする権限がユーザーに付与されます。 AWS 管理ポリシーの詳細については、*IAM ユーザーガイド*の[「管理ポリシーとインラインポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)」を参照してください。

## IAM ロールを Amazon Redshift クラスターに関連付ける
<a name="canvas-redshift-permissions-cluster"></a>

Amazon Redshift クラスターの設定で、前のセクションで権限を付与した IAM ロールを関連付ける必要があります。

IAM ロールをクラスターと関連付けるには、以下の手順に従います。

1. [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/) で Amazon Redshift コンソールにサインインします。

1. ナビゲーションメニューで **[クラスター]** を選択して、更新するクラスター名を選択します。

1. **[アクション]** ドロップダウンメニューで、**[IAM ロールの管理]** を選択します。**[クラスターの権限]** ページが表示されます。

1. **[利用可能な IAM ロール]** に ARN または IAM ロールの名前を入力するか、リストから IAM ロールを選択します。

1. **[IAM ロールの関連付け]** を選択して、**[関連付けられた IAM ロール]** のリストに追加します。

1. **[変更を保存]** を選択して、IAM ロールをクラスターに関連付けます。

Amazon Redshift はクラスターを変更して変更を完了し、前の手順で Amazon Redshift 権限を付与した IAM ロールが Amazon Redshift クラスターに関連付けられます。これで、Amazon Redshift データを SageMaker Canvas にインポートするために必要な権限をユーザーに付与できました。