连接到 Amazon Redshift 数据库
要连接到数据库,请在树视图面板中选择集群或工作组名称。如果出现提示,请输入连接参数。
当您连接到集群或工作组及其数据库时,通常需要提供数据库名称。您还提供以下身份验证方法之一所需的参数:
- IAM Identity Center
-
通过此方法,使用身份提供者 (IdP) 提供的单点登录凭证连接到您的 Amazon Redshift 数据仓库。您必须在 Amazon Redshift 控制台中为 IAM Identity Center 启用集群或工作组。如需帮助设置与 IAM Identity Center 的连接,请参阅 将 Redshift 与 Amazon IAM Identity Center 连接来提供单点登录体验。
- 联合用户
-
使用此方法,您的 IAM 角色或用户的主体标签必须提供连接详细信息。您可以在 Amazon Identity and Access Management 或您的身份提供者 (IdP) 中配置这些标签。查询编辑器 v2 依赖以下标签。
-
RedshiftDbUser
– 此标签定义查询编辑器 v2 使用的数据库用户。此标签为必填项。 -
RedshiftDbGroups
– 此标签定义当连接到查询编辑器 v2 时加入的数据库组。此标签是可选的,其值必须是以冒号分隔的列表,例如group1:group2:group3
。空值将被忽略,也就是说,group1::::group2
被解释为group1:group2
。
这些标签将转发到
redshift:GetClusterCredentials
API 以获取集群的凭证。有关更多信息,请参阅 设置主体标签以从查询编辑器 v2 连接到集群或工作组。 -
- 使用数据库用户名的临时凭证
-
仅在连接到集群时此选项才可用。使用此方法,查询编辑器 v2 会为数据库提供用户名。查询编辑器 v2 会生成临时密码,以便使用您的数据库用户名连接到数据库。必须允许使用此方法进行连接的用户对
redshift:GetClusterCredentials
拥有 IAM 权限。要防止用户使用此方法,请修改其 IAM 用户或角色以拒绝此权限。 - 使用您的 IAM 身份的临时凭证
-
仅在连接到集群时此选项才可用。使用此方法,查询编辑器 v2 会将用户名映射到您的 IAM 身份并生成临时密码,以便使用您的 IAM 身份连接到数据库。必须允许使用此方法进行连接的用户对
redshift:GetClusterCredentialsWithIAM
拥有 IAM 权限。要防止用户使用此方法,请修改其 IAM 用户或角色以拒绝此权限。 - 数据库用户名和密码
-
使用这种方法,还需要为要连接的数据库提供用户名和密码。查询编辑器 v2 代表您创建秘钥并存储在 Amazon Secrets Manager 中。此密钥包含用于连接到数据库的凭证。
- Amazon Secrets Manager
-
使用此方法,不是提供数据库名称,而是提供在 Secrets Manager 中存储的密钥,其中包含您的数据库和登录凭证。有关创建密钥的信息,请参阅为数据库连接凭证创建密钥。
当您选择具有查询编辑器 v2 的集群或工作组时,根据上下文,您可以使用上下文(右键单击)菜单创建、编辑和删除连接。您可以选择连接详细信息,查看连接的属性,例如连接 ARN。您还可以编辑附加到连接的标签。