Я создаю поток доставки Kinesis Firehose, который будет передаваться в Redshift.
У этого процесса есть корзина S3 в качестве посредника.
В документации Cloudformation для AWS :: KinesisFirehose :: DeliveryStream указано, что две обязательные директивы - это User и Password для пользователя с привилегиями INSERT в кластере Redshift.
Отсюда: https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html#create-destination-redshift
Имя пользователя Пользователь Amazon Redshift с разрешениями на доступ к кластеру Amazon Redshift. У этого пользователя должно быть разрешение Amazon Redshift INSERT для копирования данных из корзины S3 в кластер Amazon Redshift.
Должен ли я создать этого пользователя через Cloudformation? Например, пользователь IAM? Каким образом пользователю IAM будут предоставлены разрешения INSERT? Кроме того, при запуске потока Firehose в консоли пользовательский интерфейс подразумевает, что это просто пользователь SQL, созданный с синтаксисом CREATE USER.
Так что мне нужно указать имя пользователя и пароль в шаблоне стека CF, а затем использовать SQL «СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ С ПАРОЛЕМ» непосредственно в кластере RS после того, как он будет запущен?
Мне показалось, что это проблема зависимости от стека. (Хотя есть много вещей, которые CF не может делать естественным образом, например, создавать записи Route53 или загружать файл в S3, так что, возможно, для этого есть прецедент)
Я не могу найти никаких разъяснений по этому поводу, и я не могу найти никаких примеров стека CF, которые действительно используют Redshift в качестве пункта назначения Kinesis Firehose.