Amazon Redshift
群集管理指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

步骤 1:创建用于 IAM 单一登录 (SSO) 访问的 IAM 角色

如果您未使用身份提供商进行单一登录访问,则可跳过此步骤。

如果您已在 AWS 外部管理用户身份,则可将 IAM 身份验证和第三方 SAML-2.0 身份提供商 (IdP) (如 ADFS、PingFederate 或 Okta) 集成,对访问 Amazon Redshift 数据库的用户进行身份验证。

有关更多信息,请参阅《AWS IAM 用户指南》中的身份提供商和联合

您需要先创建 AWS SAML 身份提供商,然后才能使用 Amazon Redshift IdP 身份验证。在 IAM 控制台中创建身份提供商以告知 AWS 有关 IdP 及其配置的信息。这样将在您的 AWS 账户和 IdP 之间建立信任。有关创建角色的步骤,请参阅创建用于 SAML 2.0 联合的角色 (控制台)