Amazon Redshift
群集管理指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

概述

Amazon Redshift 提供 GetClusterCredentials API 操作以生成临时数据库用户凭证。您可使用 Amazon Redshift JDBC 或 ODBC 驱动程序来配置您的 SQL 客户端,这些驱动程序可管理调用 GetClusterCredentials 操作的过程。它们通过检索数据库用户凭证并在您的 SQL 客户端和您的 Amazon Redshift 数据库之间建立连接来完成此操作。您也可以使用数据库应用程序以编程方式调用 GetClusterCredentials 操作,检索数据库用户凭证并连接到数据库。

如果您已在 AWS 外部管理用户身份,则可以使用符合 SAML 2.0 标准的身份提供商 (IdP) 来管理对 Amazon Redshift 资源的访问。配置您的 IdP 以允许联合身份用户访问 IAM 角色。利用 IAM 角色,您可以生成临时数据库凭证并登录 Amazon Redshift 数据库。

您的 SQL 客户端需要相应权限才能代表您调用 GetClusterCredentials 操作。您将通过创建 IAM 角色并附加 IAM 权限策略 (该策略授权或限制对 GetClusterCredentials 操作和相关操作的访问) 来管理这些权限。

该策略还授权或限制对特定资源 (例如,Amazon Redshift 群集、数据库、数据库用户名和用户组名称) 的访问。

注意

我们建议使用 Amazon Redshift JDBC 或 ODBC 驱动程序来管理调用 GetClusterCredentials 操作并登录数据库的过程。为简单起见,我们在整个主题中假定您将 SQL 客户端与 JDBC 或 ODBC 驱动程序结合使用。有关使用 GetClusterCredentials 操作或并行 get-cluster-credentials CLI 操作的具体详细信息和示例,请参阅 GetClusterCredentialsget-cluster-credentials