创建临时 IAM 凭证 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建临时 IAM 凭证

在本节中,您可以了解如何配置系统以生成基于 IAM 的临时数据库用户凭证,并使用新凭证登录到数据库。

概括来说,流程如下所示:

  1. 步骤 1:创建用于 IAM 单点登录访问的 IAM 角色

    (可选)您可以将 IAM 身份验证和第三方身份提供者 (IdP) 进行集成,对访问 Amazon Redshift 数据库的用户进行身份验证。

  2. 步骤 2:为 IdP 配置 SAML 断言

    (可选)要使用 IdP 进行 IAM 身份验证,您需要在 IdP 应用程序中定义一个声明规则,将组织中的用户或组映射到 IAM 角色。或者,您可以包含属性元素以设置 GetClusterCredentials 参数。

  3. 步骤 3:创建有权调用 GetClusterCredentials 的 IAM 角色

    您的 SQL 客户端应用程序在调用 GetClusterCredentials 操作时代入用户。如果您创建了用于身份提供者访问的 IAM 角色,则可向该角色添加必要权限。

  4. 步骤 4:创建数据库用户和数据库组

    (可选)默认情况下,GetClusterCredentials 返回凭证;如果用户名不存在,则会创建一个新用户。您也可以选择指定用户在登录时加入的用户组。默认情况下,数据库用户加入 PUBLIC 组。

  5. 步骤 5:配置 JDBC 或 ODBC 连接以使用 IAM 凭证

    要连接到您的 Amazon Redshift 数据库,可将 SQL 客户端配置为使用 Amazon Redshift JDBC 或 ODBC 驱动程序。