メニュー
Amazon Redshift
データベース開発者ガイド (API Version 2012年12月1日)

ユーザー

CREATE USER や ALTER USER などの Amazon Redshift SQL コマンドを使用してデータベースユーザーを作成、管理できます。または、データベースのログオンプロセスの一部としてデータベースユーザーおよび一時パスワードを作成するプロセスを管理するカスタム Amazon Redshift JDBC または ODBC ドライバーで、SQL クライアントを設定できます。

ドライバーは AWS Identity and Access Management (IAM) の認証に基づいてデータベースユーザーを認証します。既に AWS の外部でユーザー ID を管理している場合は、SAML 2.0 互換 ID プロバイダ (IdP) を使用して Amazon Redshift リソースへのアクセスを管理できます。IAM ロールを使用して、フェデレーティッドユーザーが一時データベース認証情報を生成して Amazon Redshift データベースにログオンすることを許可するよう IdP および AWS を設定できます。詳細については、「IAM 認証を使用したデータベースユーザー認証情報の生成」を参照してください。

Amazon Redshift ユーザーアカウントを作成および削除できるのは、データベーススーパーユーザーのみです。ユーザーは、Amazon Redshift へのログイン時に認証されます。ユーザーは、データベースおよびデータベースオブジェクト (例えば、テーブル) を所有でき、それらのオブジェクトに対する特権をユーザー、グループ、およびスキーマに付与して、各オブジェクトに対するアクセス権限を付与するユーザーを管理できます。CREATE DATABASE 権限を持つユーザーは、データベースを作成でき、特権をそれらのデータベースに付与できます。スーパーユーザーは、すべてのデータベースのデータベース所有者特権を持ちます。

ユーザーの作成、変更、および削除

データベースユーザーアカウントは、データウェアハウスクラスターに対してグローバルです (個別のデータベースに対するアカウントではありません)。

  • ユーザーを作成するには、CREATE USER コマンドを使用します。

  • スーパーユーザーを作成するには、CREATEUSER オプションを指定して CREATE USER コマンドを使用します。

  • 既存のユーザーを削除するには、DROP USER コマンドを使用します。

  • ユーザーアカウントを変更するには (パスワードの変更など)、ALTER USER コマンドを使用します。

  • ユーザーのリストを表示するには、次のように PG_USER カタログテーブルを照会します。

    Copy
    select * from pg_user; usename | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig ------------+----------+-------------+----------+-----------+----------+----------+----------- rdsdb | 1 | t | t | t | ******** | | masteruser | 100 | t | t | f | ******** | | dwuser | 101 | f | f | f | ******** | | simpleuser | 102 | f | f | f | ******** | | poweruser | 103 | f | t | f | ******** | | dbuser | 104 | t | f | f | ******** | | (6 rows)