本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 授予用户导入 Amazon Redshift 数据的权限
<a name="canvas-redshift-permissions"></a>

您的用户可能有存储在 Amazon Redshift 中的数据集。在用户可以将数据从 Amazon Redshift 导入 SageMaker Canvas 之前，您必须将`AmazonRedshiftFullAccess`托管策略添加到用于用户个人资料的 IAM 执行角色中，并将 Amazon Redshift 作为服务委托人添加到该角色的信任策略中。您还必须将 IAM 执行角色与 Amazon Redshift 集群关联。完成以下几节中的步骤，向您的用户授予导入 Amazon Redshift 数据所需的权限。

## 在 IAM 角色中添加 Amazon Redshift 权限
<a name="canvas-redshift-permissions-iam-role"></a>

您必须向用户配置文件中指定的 IAM 角色授予 Amazon Redshift 权限。

要将 `AmazonRedshiftFullAccess` 策略添加到用户的 IAM 角色，请执行以下操作。

1. 登录 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 选择**角色**。

1. 在搜索框中，按名称搜索用户的 IAM 角色并将其选中。

1. 在用户角色页面的**权限**下，选择**添加权限**。

1. 选择**附加策略**。

1. 搜索 `AmazonRedshiftFullAccess` 托管策略并将其选中。

1. 选择**附加策略**将策略附加到该角色。

附加策略后，该角色的**权限**部分现在应包括 `AmazonRedshiftFullAccess`。

要将 Amazon Redshift 作为服务主体添加到 IAM 角色，请执行以下操作。

1. 在 IAM 角色的同一页面上，在**信任关系**下，选择**编辑信任策略**。

1. 在**编辑信任策略**编辑器中，更新信任策略以将 Amazon Redshift 添加为服务主体。允许 Amazon Redshift 代表您访问其他 AWS 服务的 IAM 角色具有如下信任关系：

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "redshift.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. 编辑信任策略后，选择**更新策略**。

现在，你应该拥有一个`AmazonRedshiftFullAccess`附有策略的 IAM 角色，并与亚马逊 Redshift 建立了信任关系，允许用户将亚马逊 Redshift 数据导入 Canvas。 SageMaker 有关 AWS 托管策略的更多信息，请参阅 *IAM 用户指南*中的[托管策略和内联策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。

## 将 IAM 角色与 Amazon Redshift 集群关联
<a name="canvas-redshift-permissions-cluster"></a>

在 Amazon Redshift 集群的设置中，您必须关联在上一节中授予权限的 IAM 角色。

要将 IAM 角色与集群关联，请执行以下操作。

1. 登录亚马逊 Redshift 控制台，网址为。[https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)

1. 在导航菜单上，选择**集群**，然后选择要更新的集群的名称。

1. 在**操作**下拉菜单中，选择**管理 IAM 角色**。此时将出现**集群权限**页面。

1. 对于**可用的 IAM 角色**，输入 ARN 或 IAM 角色的名称，或从列表中选择 IAM 角色。

1. 选择**关联 IAM 角色**以将该角色添加到**关联的 IAM 角色**列表中。

1. 选择**保存更改**将 IAM 角色与集群关联。

Amazon Redshift 会修改集群以完成更改，您之前授予 Amazon Redshift 权限的 IAM 角色现在与您的 Amazon Redshift 集群相关联。您的用户现在拥有将亚马逊 Redshift 数据导入 Canvas 所需的权限。 SageMaker