Зачем вам нужно ссылаться на роль IAM в команде COPY в Redshift?

Question

Что касается использования команды COPY для заполнения таблицы Redshift данными из S3;Мне интересно, есть ли причина, по которой вам нужно указывать роль через ARN, который предоставляет разрешения, даже если кластер Redshift уже связан с этим правилом.Это кажется излишним для меня, но, вероятно, есть причина для этого.Отсюда мой вопрос.

Этот вопрос возник при прочтении Руководства по началу работы с Redshift ;в частности, в отношении шагов 2, 3 и 6.

Answer 1

Не обязательно ссылаться на роль IAM при использовании команды COPY.Это один из нескольких методов авторизации, доступных для кластера для доступа к внешним ресурсам (например, к файлам, хранящимся на S3).Причина указания предложения IAM_ROLE состоит в том, чтобы сообщить Redshift, что это метод авторизации, который вы можете использовать, вы можете альтернативно указать ACCESS_KEY_ID / SECRET_ACCESS_KEY или CREDENTIALS.

https://docs.aws.amazon.com/redshift/latest/dg/copy-usage_notes-access-permissions.html

Причина, по которой вам нужноДобавление ARN для определенной роли IAM заключается в том, что в кластер можно добавить более одной роли.