创建临时 IAM 凭证
在本节中,您可以了解如何配置系统以生成基于 IAM 的临时数据库用户凭证,并使用新凭证登录到数据库。
概括来说,流程如下所示:
-
(可选)您可以将 IAM 身份验证和第三方身份提供者 (IdP) 进行集成,对访问 Amazon Redshift 数据库的用户进行身份验证。
-
(可选)要使用 IdP 进行 IAM 身份验证,您需要在 IdP 应用程序中定义一个声明规则,将组织中的用户或组映射到 IAM 角色。或者,您可以包含属性元素以设置
GetClusterCredentials
参数。 -
步骤 3:创建有权调用 GetClusterCredentials 的 IAM 角色
您的 SQL 客户端应用程序在调用
GetClusterCredentials
操作时代入用户。如果您创建了用于身份提供者访问的 IAM 角色,则可向该角色添加必要权限。 -
(可选)默认情况下,
GetClusterCredentials
返回凭证;如果用户名不存在,则会创建一个新用户。您也可以选择指定用户在登录时加入的用户组。默认情况下,数据库用户加入 PUBLIC 组。 -
步骤 5:配置 JDBC 或 ODBC 连接以使用 IAM 凭证
要连接到您的 Amazon Redshift 数据库,可将 SQL 客户端配置为使用 Amazon Redshift JDBC 或 ODBC 驱动程序。