Redshift 跨账号导入 S3 数据
在 S3 桶账户中,
- 创建可读取S3的 策略。
- 建一个关联其他账号的role,并将(1)中建的策略附给role。
在redshift账号中
- 创建策略,将以下内容输入到json选项卡
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CrossAccountPolicy",
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "ARN_for_S3_Role"
}
]
}
ARN_for_S3_Role 为在S3账户中建立的role的ARN
- 创建 Redshift 服务的 role,将(1)中的策略附给 role
- 将(2) 中的role 与redshift 关联。
在 Redshift中执行 copy
copy test_s3
from 's3://chen-rs/test01.csv'
iam_role 'arn:aws-cn:iam::000000000000:role/chen-rs-role,arn:aws-cn:iam::111111111111:role/chen-rs-s3-role'
delimiter ',';
INFO: Load into table 'test_s3' completed, 2 record(s) loaded successfully.
COPY
https://amazonaws-china.com/cn/premiumsupport/knowledge-center/redshift-s3-cross-account/