本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 授予使用者匯入 Amazon Redshift 資料的許可
<a name="canvas-redshift-permissions"></a>

您的使用者可能已將資料集儲存在 Amazon Redshift 中。在使用者可以將資料從 Amazon Redshift 匯入 SageMaker Canvas 之前，您必須先將 `AmazonRedshiftFullAccess` 受管政策新增至您用於使用者設定檔的 IAM 執行角色，並將 Amazon Redshift 做為服務主體新增至角色的信任政策。您也必須將 IAM 執行角色與 Amazon Redshift 叢集建立關聯。完成以下各節中的程序，為您的使用者提供匯入 Amazon Redshift 資料所需的許可。

## 將 Amazon Redshift 許可新增至 IAM 角色
<a name="canvas-redshift-permissions-iam-role"></a>

您必須將 Amazon Redshift 許可授予使用者設定檔中指定的 IAM 角色。

若要將 `AmazonRedshiftFullAccess` 政策新增至使用者的 IAM 角色，請執行以下動作。

1. 登入 IAM 主控台，網址為 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 選擇**角色**。

1. 在搜尋方塊中，依據名稱搜尋使用者的 IAM 角色並加以選取。

1. 在使用者角色頁面的**許可**下，選擇**新增許可**。

1. 選擇**連接政策**。

1. 搜尋`AmazonRedshiftFullAccess`受管的策略並選取。

1. 選擇**連接政策**以將政策連接到角色。

連接政策之後，角色的**許可**區段現在應包含 `AmazonRedshiftFullAccess`。

若要將 Amazon Redshift 做為服務主體新增至 IAM 角色，請執行下列動作。

1. 在 IAM 角色的同一頁面上，選擇**信任關係**下的**編輯信任政策**。

1. 在**編輯信任政策**編輯器中，更新信任政策以將 Amazon Redshift 新增為服務主體。允許 Amazon Redshift 代表您存取其他 AWS 服務的 IAM 角色具有下列的信任關係：

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "redshift.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. 編輯信任政策之後，請選擇**更新政策**。

您現在應該擁有已連接政策 `AmazonRedshiftFullAccess` 的 IAM 角色，以及與 Amazon Redshift 建立的信任關係，讓使用者能夠將 Amazon Redshift 資料匯入 SageMaker Canvas。如需 AWS 受管政策的詳細資訊，請參閱《*IAM 使用者指南*》中的[受管政策和內嵌政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。

## 將 IAM 角色與叢集產生關聯
<a name="canvas-redshift-permissions-cluster"></a>

在 Amazon Redshift 叢集的設定中，您必須在上一節中將授予許可的 IAM 角色建立關聯。

將 IAM 角色與叢集產生關聯。

1. 登入 Amazon Redshift 主控台，網址為 https：//[https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)。

1. 在導覽功能表上，選擇**叢集**，然後選擇您要更新的叢集名稱。

1. 在**動作**下拉式功能表中，選擇**管理 IAM 角色**。便會顯示**叢集許可**頁面。

1. 對於**可用的 IAM 角色**，請輸入 ARN 或 IAM 角色的名稱，或從清單中選擇 IAM 角色。

1. 選擇**關聯 IAM 角色**，將其新增至**已關聯 IAM 角色**清單。

1. 選擇**儲存變更** 來將 IAM 角色與叢集建立關聯。

Amazon Redshift 會修改叢集以完成變更，而您先前授予 Amazon Redshift 許可的 IAM 角色現在已與您的 Amazon Redshift 叢集建立關聯。您的使用者現在擁有將 Amazon Redshift 資料匯入 SageMaker Canvas 的必要許可。