步骤 1:创建用于 IAM 单点登录(SSO)访问的 IAM 角色。 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

步骤 1:创建用于 IAM 单点登录(SSO)访问的 IAM 角色。

如果您未使用身份提供商进行单点登录访问,则可跳过此步骤。

如果您已在 Amazon 外部管理用户身份,则可将 IAM 身份验证和第三方 SAML-2.0 身份提供商 (IdP) 集成,对访问 Amazon Redshift 数据库的用户进行身份验证。

有关更多信息,请参阅 IAM 用户指南中的身份提供商和联合

在使用 Amazon Redshift IdP 身份验证之前,请先创建一个 Amazon SAML 身份提供商。您可以在 IAM 控制台中创建一个 IdP,以向 Amazon 通知该 IdP 及其配置。这样将在您的 Amazon 账户和 IdP 之间建立信任。有关创建角色的步骤,请参阅 IAM 用户指南中的创建用于 SAML 2.0 联合的角色(控制台)