我正在构建一个将流入 Redshift 的 Kinesis Firehose Delivery Stream。
该过程有一个 S3 存储桶作为中介。
AWS::KinesisFirehose::DeliveryStream 的 Cloudformation 文档指出,对于在 Redshift 集群中具有 INSERT 权限的用户,两个必需指令是用户和密码。
从这里:https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html#create-destination-redshift
用户名 具有访问 Amazon Redshift 集群权限的 Amazon Redshift 用户。此用户必须具有 Amazon Redshift INSERT 权限,才能将数据从 S3 存储桶复制到 Amazon Redshift 集群
我应该通过 Cloudformation 创建此用户吗?例如,IAM 用户?如何在此处授予 IAM 用户 INSERT 权限?此外,在控制台中启动 Firehose 流时,UI 暗示这只是使用 CREATE USER 语法创建的 SQL 用户。
那么我是否需要在 CF 堆栈模板中指定用户名和密码,然后在 RS 集群启动并运行后直接在 RS 集群上使用“CREATE USER WITH PASSWORD ”SQL?
这样做在我看来是堆栈的依赖问题。(尽管有很多事情 CF 无法自然完成,例如创建 Route53 记录或将文件上传到 S3,所以也许有先例)
我找不到任何关于这一点的说明,也找不到任何实际使用 Redshift 作为 Kinesis Firehose 目标的 CF 堆栈示例。