步骤 3:授予对 SQL 客户端的访问权限并运行查询 - Amazon Redshift
授予对查询编辑器 v2 的访问权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

步骤 3:授予对 SQL 客户端的访问权限并运行查询

对于 SQL 客户端,要查询 Amazon Redshift 集群托管的数据库,您有多种选择:其中包括:

  • 连接到您的集群,然后使用 Amazon Redshift 查询编辑器 v2 运行查询。

    如果您使用查询编辑器 v2,则无需下载和设置 SQL 客户端应用程序。您可以从 Amazon Redshift 控制台启动 Amazon Redshift 查询编辑器 v2。

  • 使用 RSQL 连接到您的集群。有关更多信息,请参阅《Amazon Redshift 管理指南》中的 使用 Amazon Redshift RSQL 连接

  • 通过 SQL 客户端工具(如 SQL Workbench/J)连接到您的集群。有关更多信息,请参阅《Amazon Redshift 管理指南》中的使用 SQL Workbench/J 连接到集群

本教程使用 Amazon Redshift 查询编辑器 v2 作为一种简单的方法,在由 Amazon Redshift 集群托管的数据库上运行查询。创建集群后,您可以立即运行查询。有关使用 Amazon Redshift 查询编辑器 v2 时注意事项的详细信息,请参阅《Amazon Redshift 管理指南》中的使用查询编辑器 v2 时的注意事项

授予对查询编辑器 v2 的访问权限

管理员第一次为您的 Amazon Web Services 账户 配置查询编辑器 v2 时,他们会选择用于加密查询编辑器 v2 资源的 Amazon KMS key。Amazon Redshift 查询编辑器 v2 资源包括保存的查询、笔记本和图表。默认情况下,Amazon 拥有的密钥用于加密资源。或者,管理员可在配置页面中为密钥选择 Amazon 资源名称(ARN)来使用客户托管密钥。配置账户后,Amazon KMS 加密设置无法更改。有关更多信息,请参阅《Amazon Redshift 管理指南》中的配置您的 Amazon Web Services 账户

如要访问查询编辑器 v2,您需要相应权限。管理员可将 Amazon Redshift 查询编辑器 v2 的 Amazon 托管式策略之一附加到 IAM 角色或用户,以授予权限。这些 Amazon 托管式策略使用不同的选项编写,可控制标记资源允许共享查询的方式。您可以使用 IAM 控制台 (https://console.aws.amazon.com/iam/) 附加 IAM 策略。有关这些策略的详细信息,请参阅《Amazon Redshift 管理指南》中的访问查询编辑器 v2

您还可以根据提供的托管式策略中允许和拒绝的权限创建您自己的策略。如果您使用 IAM 控制台策略编辑器创建自己的策略,请选择 SQL Workbench 作为您在可视化编辑器中创建策略的服务。查询编辑器 v2 使用可视化编辑器和 IAM policy simulator 中的服务名称 Amazon SQL Workbench。

有关更多信息,请参阅《Amazon Redshift 管理指南》中的 使用查询编辑器 v2