连接到 Amazon Redshift 数据库 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

连接到 Amazon Redshift 数据库

要连接到数据库,请在树视图面板中选择集群或工作组名称。如果出现提示,请输入连接参数。

当您连接到集群或工作组及其数据库时,通常需要提供数据库名称。您还提供以下身份验证方法之一所需的参数:

IAM Identity Center

通过此方法,使用身份提供者 (IdP) 提供的单点登录凭证连接到您的 Amazon Redshift 数据仓库。您必须在 Amazon Redshift 控制台中为 IAM Identity Center 启用集群或工作组。如需帮助设置与 IAM Identity Center 的连接,请参阅 将 Redshift 与 Amazon IAM Identity Center 连接来提供单点登录体验

联合用户

使用此方法,您的 IAM 角色或用户的主体标签必须提供连接详细信息。您可以在 Amazon Identity and Access Management 或您的身份提供者 (IdP) 中配置这些标签。查询编辑器 v2 依赖以下标签。

  • RedshiftDbUser – 此标签定义查询编辑器 v2 使用的数据库用户。此标签为必填项。

  • RedshiftDbGroups – 此标签定义当连接到查询编辑器 v2 时加入的数据库组。此标签是可选的,其值必须是以冒号分隔的列表,例如 group1:group2:group3。空值将被忽略,也就是说,group1::::group2 被解释为 group1:group2

这些标签将转发到 redshift:GetClusterCredentials API 以获取集群的凭证。有关更多信息,请参阅 设置主体标签以从查询编辑器 v2 连接到集群或工作组

使用数据库用户名的临时凭证

仅在连接到集群时此选项才可用。使用此方法,查询编辑器 v2 会为数据库提供用户名。查询编辑器 v2 会生成临时密码,以便使用您的数据库用户名连接到数据库。必须允许使用此方法进行连接的用户对 redshift:GetClusterCredentials 拥有 IAM 权限。要防止用户使用此方法,请修改其 IAM 用户或角色以拒绝此权限。

使用您的 IAM 身份的临时凭证

仅在连接到集群时此选项才可用。使用此方法,查询编辑器 v2 会将用户名映射到您的 IAM 身份并生成临时密码,以便使用您的 IAM 身份连接到数据库。必须允许使用此方法进行连接的用户对 redshift:GetClusterCredentialsWithIAM 拥有 IAM 权限。要防止用户使用此方法,请修改其 IAM 用户或角色以拒绝此权限。

数据库用户名和密码

使用这种方法,还需要为要连接的数据库提供用户名密码。查询编辑器 v2 代表您创建秘钥并存储在 Amazon Secrets Manager 中。此密钥包含用于连接到数据库的凭证。

Amazon Secrets Manager

使用此方法,不是提供数据库名称,而是提供在 Secrets Manager 中存储的密钥,其中包含您的数据库和登录凭证。有关创建密钥的信息,请参阅为数据库连接凭证创建密钥

当您选择具有查询编辑器 v2 的集群或工作组时,根据上下文,您可以使用上下文(右键单击)菜单创建、编辑和删除连接。您可以选择连接详细信息,查看连接的属性,例如连接 ARN。您还可以编辑附加到连接的标签。