Amazon Redshift
群集管理指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用 IAM 身份验证生成数据库用户凭证

根据通过 AWS Identity and Access Management (IAM) 权限策略授予的权限,您可生成临时数据库凭证,从而更好地管理您的用户对 Amazon Redshift 数据库的访问权限。

通常,Amazon Redshift 数据库用户通过提供数据库用户名和密码来登录数据库。作为将用户名和密码保留在 Amazon Redshift 数据库中的替代方案,您可将您的系统配置为允许用户创建用户凭证并基于其 IAM 凭证登录数据库。也可以通过符合 SAML 2.0 标准的身份提供商配置系统,让用户使用联合单一登录 (SSO) 进行登录。