关于使用COPY命令用来自S3的数据填充Redshift表;我想知道是否有理由为什么您必须通过其提供了权限的ARN指定角色,即使Redshift集群已经与该规则相关联。这对我来说似乎是多余的,但可能是有原因的。因此,我的问题。
这个问题是在阅读Redshift getting started guide之后出现的;特别是关于步骤2、3和6。
答案 0 :(得分:2)
使用COPY命令时,并非必须引用IAM角色。这是群集可用于访问外部资源(例如,存储在S3上的文件)的几种授权方法之一。指定IAM_ROLE子句的原因是要告诉Redshift这是要使用的授权方法,您也可以指定ACCESS_KEY_ID / SECRET_ACCESS_KEY或CREDENTIALS。
https://docs.aws.amazon.com/redshift/latest/dg/copy-usage_notes-access-permissions.html
您需要为特定的 IAM角色添加ARN的原因是,可以在集群中添加多个角色。