Amazon Redshift
管理指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

步骤 4:创建数据库用户和数据库组

(可选) 您可以创建用于登录群集数据库的数据库用户。如果您为现有用户创建临时用户凭证,则可禁用此用户的密码以强制用户使用临时密码进行登录。(可选) 您可以使用 GetClusterCredentials Autocreate 选项自动创建新的数据库用户。

您可以使用权限创建您希望 IAM 数据库用户在登录时加入的数据库用户组。当您调用 GetClusterCredentials 操作时,可以指定新用户在登录时将加入的用户组名称的列表。这些组成员资格仅对特定请求生成的凭证所创建的会话有效。

创建数据库用户和数据库组

  1. 登录您的 Amazon Redshift 数据库并使用 CREATE USER 创建数据库用户或使用 ALTER USER 更改现有用户。

  2. (可选) 指定 PASSWORD DISABLE 选项可阻止用户使用密码。在禁用用户的密码后,用户只能使用临时 IAM 用户凭证进行登录。如果未禁用密码,用户可使用密码或临时 IAM 用户凭证进行登录。您不能禁用超级用户的密码。

    以下示例创建一个已禁用密码的用户。

    create user temp_creds_user password disable;

    以下示例禁用现有用户的密码。

    alter user temp_creds_user password disable;
  3. 使用 CREATE GROUP 创建数据库用户组。

  4. 使用 GRANT 命令为组定义访问权限。