KMS暗号化とクレデンシャルを使用した赤方偏移のアンロード？

Question

credentials引数とKMS_KEY_ID引数を使用してアンロードコマンドを記述できますか？私は以下のコードを実行した後に、次のエラーを取得：

unload ('select top 10 * from testtable') 
to 's3://mybucket/test.txt' 
KMS_KEY_ID '123456789' 
encrypted 
credentials 'aws_access_key_id=ZYZYZYZYZ;aws_secret_access_key=as098dfas9dfa9sd09a8fa0sd'; 


    error: Invalid credentials. Must be of the format: credentials 'aws_iam_role=...;master_symmetric_key=...' or 'aws_access_key_id=...;aws_secret_access_key=...[;token=...];master_symmetric_key=...' 
    code:  8001 
    context: 
    query:  0 
    location: aws_credentials_parser.cpp:114 
    process: padbmaster [pid=47590] 

Answer 1

いいえ。KMS_KEY_IDを使用する場合は、あなたがIAMロールまたはACCESS_KEY_IDとSECRET_ACCESS_KEYを使用する必要があります。 CREDENTIALSの使用はサポートされていません。

注：アクセスキーを指定する方法は2つあります。 1つはKMS_KEY_IDでサポートされ、もう1つはサポートされません。 CREDENTIALS節は、私が見る唯一の違いである追加の "token = xxx"を介して一時的な資格情報を使用できるようにします。

RedshiftステートメントでIAMロールを使用し、資格情報を指定しないことをお勧めします。

FYI

Authorization Parameters