连接到集群时加入数据库组 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

连接到集群时加入数据库组

数据库组是数据库用户的集合。可以向组授予数据库权限。管理员可以配置 IAM 角色,以便在使用数据 API 运行您的 SQL 时,将这些数据库组考虑在内。有关数据库组的更多信息,请参阅《Amazon Redshift 数据库开发人员指南》中的

您可以配置数据 API 调用者的 IAM 角色,以便在数据 API 连接到集群时,在调用中指定的数据库用户加入数据库组。只有在连接到预置集群时才支持此功能。连接到 Redshift Serverless 工作组时不支持此功能。数据 API 调用方的 IAM 角色还必须允许 redshift:JoinGroup 操作。

通过向 IAM 角色添加标签来对此进行配置。调用方 IAM 角色的管理员添加以 RedshiftDbGroups 为键、以数据库组列表为键值的标签。该值是以冒号 (:) 分隔的数据库组名称的列表,总长度不超过 256 个字符。必须事先在连接的数据库中定义数据库组。如果在数据库中找不到任何指定的组,则将其忽略。例如,对于数据库组 accountingretail,键/值为 accounting:retail。标签键/值对 {"Key":"RedshiftDbGroups","Value":"accounting:retail"} 由数据 API 用于确定哪些数据库组与调用数据 API 时提供的数据库用户相关联。

加入数据库组

  1. 登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在控制台的导航窗格中,选择角色,然后选择要编辑的角色的名称。

  3. 选择标签选项卡,然后选择管理标签

  4. 选择添加标签,然后添加键 RedshiftDbGroups 以及一个值,该值是 database-groups-colon-separated 的列表。

  5. 选择保存更改

    现在,当 IAM 主体(附加了此 IAM 角色)调用数据 API 时,指定的数据库用户将加入在 IAM 角色中指定的数据库组。

有关如何将标签附加至主体(包括 IAM 角色和 IAM 用户)的更多信息,请参阅《IAM 用户指南》中的标记 IAM 资源部分。