Amazon Redshift
群集管理指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

创建临时 IAM 用户凭证

在此部分中,您可以找到相关步骤,配置系统以生成基于 IAM 的数据库临时用户凭证,并使用新凭证登录数据库。

概括来说,流程如下所示:

  1. 步骤 1:创建用于 IAM 单一登录 (SSO) 访问的 IAM 角色

    (可选) 您可以将 IAM 身份验证和第三方身份提供商 (IdP) (如 PingFederate、Okta 或 ADFS) 进行集成,对访问 Amazon Redshift 数据库的用户进行身份验证。

  2. 步骤 2:为您的 IdP 配置 SAML 断言

    (可选) 要使用 IdP 进行 IAM 身份验证,您需要在 IdP 应用程序中定义一个断言规则,将组织中的用户或组映射到 IAM 角色。(可选) 您可以包含属性元素以设置 GetClusterCredentials 参数。

  3. 步骤 3:创建有权调用 GetClusterCredentials 的 IAM 角色或用户

    您的 SQL 客户端应用程序在调用 GetClusterCredentials 操作时将代入 IAM 角色。如果您创建了用于身份提供商访问的 IAM 角色,则可向该角色添加必要权限。

  4. 步骤 4:创建数据库用户和数据库组

    (可选) 默认情况下,GetClusterCredentials 返回现有用户的凭证。您可选择让 GetClusterCredentials 创建一个新用户 (如果用户名不存在)。您也可以选择指定用户在登录时加入的用户组。默认情况下,数据库用户加入 PUBLIC 组。

  5. 步骤 5:配置 JDBC 或 ODBC 连接以使用 IAM 凭证

    要连接到您的 Amazon Redshift 数据库,可将 SQL 客户端配置为使用 Amazon Redshift JDBC 或 ODBC 驱动程序。