홍카나의 공부방

[AWS] 다른 계정의 Redshift로 나의 S3 버킷 파일을 적재하고 싶을때 본문

Data Engineering

[AWS] 다른 계정의 Redshift로 나의 S3 버킷 파일을 적재하고 싶을때

홍문관카페나무 2023. 5. 31. 15:00

https://repost.aws/ko/knowledge-center/redshift-s3-cross-account

 

Amazon Redshift의 다른 계정에서 데이터를 복사하거나 언로드합니다.

Amazon Redshift와 다른 계정에 있는 Amazon Simple Storage Service(S3) 버킷 간에 데이터를 COPY 또는 UNLOAD하려고 합니다. 하지만 다른 계정에서 AWS Identity and Access Management(IAM) 역할을 수임할 수 없습니다. 교

repost.aws

이 글을 따라하면 된다.

 

1.    Amazon S3 계정에서 IAM 역할인 RoleA를 생성합니다.

2.    RoleA를 수임할 권한이 있는 Amazon Redshift 계정에서 IAM 역할 RoleB를 생성합니다.

3.    RoleA RoleB 간의 교차 계정 액세스를 테스트합니다.

 

크게 이 3가지 단계 거치게 된다.

S3의 계정에서 IAM 역할을 만들어줘야 하고, Redshift 계정에서 IAM 역할을 또 만들어줘야 한다.

 

S3 버킷을 KMS로 암호화하지 않은 경우에는 IAM 정책을 만들때 KMS와 관련한 부분을 포함하지 않으면 된다.

반응형