Amazon Redshift
管理指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

步骤 1:创建用于 IAM 单一登录 (SSO) 访问的 IAM 角色

如果您未使用身份提供商进行单一登录访问,则可跳过此步骤。

如果您已在 AWS 外部管理用户身份,则可将 IAM 身份验证和第三方 SAML-2.0 身份提供商 (IdP) (如 ADFS、PingFederate 或 Okta) 集成,对访问 Amazon Redshift 数据库的用户进行身份验证。

有关更多信息,请参阅《AWS IAM 用户指南》中的身份提供商和联合

您需要先创建 AWS SAML 身份提供商,然后才能使用 Amazon Redshift IdP 身份验证。在 IAM 控制台中创建身份提供商以告知 AWS 有关 IdP 及其配置的信息。这样将在您的 AWS 账户和 IdP 之间建立信任。有关创建角色的步骤,请参阅创建用于 SAML 2.0 联合的角色 (控制台)