Redshift을 위한 IAM Role 설정

Redshift는 S3에 있는 데이터와 Glue에 있는 Data Catalog를 기반으로 데이터를 조회할 수 있습니다. 이 실습을 위해 필요한 역할(Role)을 생성하고, 역할에 정책(Policy)을 부여합니다.

IAM Role 설정

  1. AWS Management Console에 로그인 한 뒤 IAM 서비스에 접속합니다.

  2. Roles를 클릭하고 Create new role을 클릭합니다.

  3. Select type of trusted entity는 AWS service 를 선택하고 Choose a use caseRedshift를 선택합니다.
    마지막으로 Select your use caseRedshift-customizable 을 선택한 후 Next: Permissions 버튼을 클릭합니다. REDSHIFT-IAM-01

  4. 생성할 Role에는 두개의 Policy를 Attach 합니다. FilterS3 를 입력하고 AmazonS3FullAccess 정책을 체크한 후, 다시 Filter에 Glue를 입력하고 AWSGlueConsoleFullAccess 정책을 체크한 후 Next: Tags 를 클릭 후, 다음 Next: Review 버튼을 클릭합니다. REDSHIFT-IAM-02

  5. Role nameredshift_role을 입력하고 Create role 을 클릭하여 IAM Role 생성을 완료합니다. REDSHIFT-IAM-03

차후 실습에 사용을 위해 Role ARN을 기록합니다. (arn:aws:iam:: 으로 시작)