목표.
각기 다른 계정의 s3와 redshift를 연결하기
s3를 통한 redshift 적재
에어플로우 대그 작성
내용
s3와 redshift의 각 계정에 IAM 권한을 서로 부여해서 가능케 해야한다.
redshift의 경우 수업 내용이 있지만, s3의 경우 직접 해야한다.
IAM을 생성하였지만 어디에 넣어야 하는지 몰라. 일단 s3_copy_to_Redshift
로 역할 하나 만들고, 대기.
그리고 버킷 정책에 가서
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "RedshiftS3Access",
"Effect": "Allow",
"Principal": {
"Service": "redshift.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::YOUR_BUCKET_NAME/*",
"arn:aws:s3:::YOUR_BUCKET_NAME"
]
}
]
}
이렇게 S3에 대한 접근을 허용시도.