步骤 1:创建用于 IAM 单点登录访问的 IAM 角色
如果您未使用身份提供者进行单点登录访问,则可跳过此步骤。
如果您已在 Amazon 外部管理用户身份,则可将 IAM 身份验证和第三方 SAML-2.0 身份提供者 (IdP) 集成,对访问 Amazon Redshift 数据库的用户进行身份验证。
有关更多信息,请参阅 IAM 用户指南中的身份提供者和联合。
在使用 Amazon Redshift IdP 身份验证之前,请先创建一个 Amazon SAML 身份提供者。您可以在 IAM 控制台中创建一个 IdP,以向 Amazon 通知该 IdP 及其配置。这样将在您的 Amazon 账户和 IdP 之间建立信任。有关创建角色的步骤,请参阅《IAM 用户指南》中的创建用于 SAML 2.0 联合的角色(控制台)。