创建临时 IAM 用户凭证 - Amazon Redshift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建临时 IAM 用户凭证

在本节中,您可以了解如何配置系统以生成基于 IAM 的临时数据库用户凭证,并使用新凭证登录到数据库。

概括来说,流程如下所示:

  1. 第 1 步:创建用于 IAM 单一登录 (SSO) 访问的 IAM 角色

    (可选)您可以将 IAM 身份验证和第三方身份提供商 (IdP) 进行集成,对访问 Amazon Redshift 数据库的用户进行身份验证。

  2. 第 2 步:为 IdP 配置 SAML 断言

    (可选) 要使用 IdP 进行 IAM 身份验证,您需要在 IdP 应用程序中定义一个声明规则,将组织中的用户或组映射到 IAM 角色。或者,您可以包含属性元素以设置 GetClusterCredentials 参数。

  3. 第 3 步:创建有权调用 GetClusterCredentials re的 IAM 角色或用户

    您的 SQL 客户端应用程序在调用 GetClusterCredentials 操作时代入 IAM 角色。如果您创建了用于身份提供商访问的 IAM 角色,则可向该角色添加必要权限。

  4. 第 4 步:创建数据库用户和数据库组

    (可选)默认情况下,GetClusterCredentials 返回凭证;如果用户名不存在,则会创建一个新用户。您也可以选择指定用户在登录时加入的用户组。默认情况下,数据库用户加入 PUBLIC 组。

  5. 第 5 步:配置 JDBC 或 ODBC 连接以使用 IAM 凭证

    要连接到您的 Amazon Redshift 数据库,您应配置您的 SQL 客户端以使用 Amazon Redshift JDBC 或 ODBC 驱动程序。