Amazon Redshift
数据库开发人员指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

用户

您可以使用 Amazon Redshift SQL 命令 CREATE USER 和 ALTER USER 创建和管理数据库用户,也可以使用自定义 Amazon Redshift JDBC 或 ODBC 驱动程序配置 SQL 客户端,这些驱动程序将创建数据库用户和临时密码的过程作为数据库登录过程的一部分进行管理。

这些驱动程序将基于 AWS Identity and Access Management (IAM) 身份验证来验证数据库用户的身份。如果您已在 AWS 外部管理用户身份,则可以使用符合 SAML 2.0 标准的身份提供商 (IdP) 来管理对 Amazon Redshift 资源的访问。您使用 IAM 角色将 IdP 和 AWS 配置为允许联合身份用户生成临时数据库凭证并登录 Amazon Redshift 数据库。有关更多信息,请参阅使用 IAM 身份验证生成数据库用户凭证

Amazon Redshift 用户账户只能由数据库超级用户创建和删除。在用户登录 Amazon Redshift 时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户、组和 schemas 授予对这些对象的权限以控制谁可以访问哪个对象。具有 CREATE DATABASE 权限的用户可以创建数据库并授予对这些数据库的权限。超级用户具有所有数据库的数据库所有权。

创建、修改和删除用户

数据库用户账户在数据仓库群集中具有全局性(不针对单个数据库)。

  • 要创建用户,请使用 CREATE USER 命令。

  • 要创建超级用户,请使用带有 CREATEUSER 选项的 CREATE USER 命令。

  • 要删除现有用户,请使用 DROP USER 命令。

  • 要更改用户账户(例如,更改密码),请使用 ALTER USER 命令。

  • 要查看用户列表,请查询 PG_USER 目录表:

    Copy
    select * from pg_user; usename | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig ------------+----------+-------------+----------+-----------+----------+----------+----------- rdsdb | 1 | t | t | t | ******** | | masteruser | 100 | t | t | f | ******** | | dwuser | 101 | f | f | f | ******** | | simpleuser | 102 | f | f | f | ******** | | poweruser | 103 | f | t | f | ******** | | dbuser | 104 | t | f | f | ******** | | (6 rows)