Облачная информация для доставки Kinesis Firehose в Redshift

Я создаю поток доставки Kinesis Firehose, который будет перетекать в Redshift.

Этот процесс имеет в качестве посредника ведро S3.

В документации Cloudformation для AWS::KinesisFirehose::DeliveryStream говорится, что две обязательные директивы - это "Пользователь" и "Пароль" для пользователя с привилегиями INSERT в кластере Redshift.

Отсюда: https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html

Имя пользователя Пользователь Amazon Redshift с разрешениями на доступ к кластеру Amazon Redshift. Этот пользователь должен иметь разрешение Amazon Redshift INSERT для копирования данных из корзины S3 в кластер Amazon Redshift

Должен ли я создать этого пользователя через Cloudformation? Например, пользователь IAM? Как бы пользователю IAM были предоставлены разрешения INSERT здесь? Кроме того, при раскрутке потока Firehose в консоли, пользовательский интерфейс подразумевает, что это просто пользователь SQL, созданный с использованием синтаксиса CREATE USER.

Поэтому нужно ли указать имя пользователя и пароль в шаблоне стека CF, а затем использовать SQL "CREATE USER WITH PASSWORD " непосредственно в кластере RS после его запуска и запуска?

Это делает меня проблемой со стеком. (Хотя существует множество вещей, которые CF не может сделать естественным образом, таких как создание записей Route53 или загрузка файла в S3, так что, возможно, есть прецедент для этого)

Я не могу найти никакого разъяснения по этому поводу, и я не могу найти примеров стеков CF, которые фактически используют Redshift в качестве места назначения Kinesis Firehose.