Amazon Redshift 연결 정보

개요

Amazon Redshift의 연결 정보 설정에 대한 도움말 페이지입니다.

전송원에 사용하는 연결 정보에 필요한 권한

아래와 같은 권한을 가진 사용자를 생성해야 합니다.
- 전송원 스키마에서의 SELECT TABLE 권한

사용자에게 최소한의 권한을 부여하려면 아래 SQL 명령어를 참고하세요.

ALTER DEFAULT PRIVILEGES FOR USER <your_db_user_name> IN SCHEMA <your_destination_schema>에서 <your_destination_schema>에 대한 기본 권한을 변경합니다.
GRANT
  SELECT
ON TABLES TO <your_db_user_name>;
GRANT USAGE ON SCHEMA <your_destination_schema> TO <your_db_user_name> TO <your_db_user_name>.

전송 대상에 대한 연결 정보에 필요한 권한

TROCCO는 Amazon Redshift로 데이터를 빠르게 전송하기 위해 먼저 Amazon S3에 데이터를 임시 저장한 후, Amazon Redshift에 데이터를 대량으로 로드하기 위해 COPY 명령어로 데이터를 대량으로 로드합니다.
위의 전송 과정을 거치기 위해 전송 대상인 Amazon Redshift에 사용할 연결 정보는 Amazon S3와 Amazon Redshift 모두에 대한 권한 설정이 필요합니다.

Amazon S3에 대한 권한 설정(IAM 사용자 생성)

Amazon Redshift로의 데이터 전송으로 데이터를 Amazon S3에 일시적으로 저장하는 경우가 있습니다.
이때 IAM User의 인증 정보를 사용합니다.
아래 권한을 가진 IAM User를 생성하고 AWS Credentials를 입력합니다.

• s3:GetObject
• s3:PutObject
• s3:DeleteObject
• s3:ListBucket ※S3 버킷에 있는 오브젝트의 일부 또는 전부를 나열할 수 있는 권한을 부여합니다.
• s3:ListAllMyBuckets ※ 요청의 인증된 발신자가 소유한 모든 버킷을 나열할 수 있는 권한을 부여합니다.
• s3:GetBucketLocation (지역이 다른 버킷을 이용하는 경우)
  • Amazon S3의 액션, 리소스, 조건 키 - 서비스 인가 참조서
• sts:GetFederationToken ※ 페더레이션 사용자의 임시 보안 인증 정보(액세스 키 ID, 시크릿 액세스 키 및 보안 토큰으로 구성됨)를 획득할 수 있는 권한을 부여합니다.
  • AWS Security Token Service의 액션, 리소스 및 조건 키 - 서비스 권한 부여 레퍼런스

최소한의 권한을 부여하려면 아래 정책을 참고하시기 바랍니다.

{
     "버전": "2012-10-17", 2012-10-17
     "성명서": "성명서". [
         {
            "Sid": "S3Permissions",
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListAllMyBuckets",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads",
                "s3:PutObject"
            ], , , , , .
            "Resource": [
                "arn:aws:s3:::<YOUR_DESTINATION_BUCKET_NAME>",
                "arn:aws:s3:::<YOUR_DESTINATION_BUCKET_NAME>/*"
           ]
        }, }
        {
            "Sid": "STSPermissions",
            "효과": "효과 "Allow",
            "행동": "Action". [
                "sts:GetFederationToken"
            ], , , , , .
            "Resource": "*"
        }
    ]
}

Amazon Redshift 관련 권한 설정(사용자 생성)

아래와 같은 권한을 가진 사용자를 생성해야 합니다.
- 전송 대상 스키마에 대한 CREATE/DROP TABLE 권한
- 전송 대상 스키마에서 COPY 명령 실행 권한

사용자에게 최소한의 권한을 부여하려면 아래 SQL 명령어를 참고하세요.

ALTER DEFAULT PRIVILEGES FOR USER <your_db_user_name> IN SCHEMA <your_destination_schema>에서 <your_destination_schema>에 대한 기본 권한을 변경합니다.
GRANT
  SELECT,
  INSERT,
  DELETE
ON TABLES TO <your_db_user_name>;
GRANT USAGE ON SCHEMA <your_destination_schema> TO <your_db_user_name> TO <your_db_user_name>.