Schritt 3: Zugriff auf einen der Abfrage-Editoren gewähren und Abfragen ausführen - Amazon Redshift

Schritt 3: Zugriff auf einen der Abfrage-Editoren gewähren und Abfragen ausführen

Sie haben zwei Möglichkeiten, von Ihrem Amazon-Redshift-Cluster gehostete Datenbanken abzufragen:

  1. Verbinden Sie sich mit Ihrem Cluster und führen Sie Abfragen in der AWS Management Console mit einem der Abfrage-Editoren durch.

    Wenn Sie einen der Abfrage-Editoren verwenden, müssen Sie keine SQL-Client-Anwendung herunterladen und einrichten.

  2. Stellen Sie über ein SQL-Client-Tool wie SQL Workbench/J eine Verbindung mit Ihrem Cluster her. Weitere Informationen zur Verwendung von SQL Workbench/J finden Sie unter Herstellen einer Verbindung mit Ihrem Cluster unter Verwendung von SQL Workbench/J im Amazon-Redshift-Clusterverwaltungshandbuch.

Die Verwendung eines der Abfrage-Editoren von Amazon Redshift ist der einfachste Weg, Abfragen für Datenbanken auszuführen, die von Ihrem Amazon-Redshift-Cluster gehostet werden. Nachdem Sie Ihren Cluster erstellt haben, können Sie über die Amazon-Redshift-Konsole sofort Abfragen ausführen. Weitere Details zu Überlegungen bei der Verwendung des Abfrage-Editors von Amazon Redshift finden Sie unter Abfrage einer Datenbank mit dem Abfrage-Editor im Amazon-Redshift-Clusterverwaltungshandbuch.

Wenn ein Administrator Abfrage-Editor v2 erstmals für Ihr AWS-Konto konfiguriert, wählt er den AWS KMS key aus, mit dem Ressourcen von Abfrage-Editor v2 verschlüsselt werden. Standardmäßig werden die Ressourcen mit einem AWS-eignen Schlüssel verschlüsselt. Ein Administrator kann auch einen vom Kunden verwalteten Schlüssel verwenden, indem er den Amazon-Ressourcennamen (ARN) für den Schlüssel auf der Konfigurationsseite auswählt. Nach dem Konfigurieren eines Kontos können die AWS KMS-Verschlüsselungseinstellungen nicht mehr geändert werden. Weitere Informationen finden Sie unter Konfigurieren Ihres AWS-Konto.

Um auf den Abfrage-Editor v2 zuzugreifen, benötigen Sie eine Berechtigung. Ein Administrator kann diese Berechtigung erteilen, indem er eine der folgenden von AWS verwalteten Richtlinien an den IAM-Benutzer oder die IAM-Rolle anfügt. Diese von AWS verwalteten Richtlinien enthalten verschiedene Optionen, die festlegen, wie das Markieren von Ressourcen das Freigeben von Abfragen ermöglicht. Sie können zum Zuweisen von IAM-Richtlinien die IAM-Konsole (https://console.aws.amazon.com/iam/) verwenden.

Sie können auch Ihre eigene Richtlinie erstellen, basierend auf den zulässigen und verweigerten Berechtigungen in den bereitgestellten verwalteten Richtlinien. Wenn Sie den IAM-Konsolenrichtlinien-Editor verwenden, um Ihre eigene Richtlinie zu erstellen, wählen Sie SQL Workbench als Dienst aus, für den Sie die Richtlinie im visuellen Editor erstellen. Der Abfrage-Editor v2 verwendet den Servicenamen AWS SQL Workbench im visuellen Editor und im IAM-Richtliniensimulator.

Weitere Informationen finden Sie unter Zugreifen auf den Abfrage-Editor v2.

Informationen zum Abfragen einer Datenbank mit dem Abfrage-Editor v2 finden Sie unter Arbeiten mit dem Abfrage-Editor v2.

Um den Amazon-Redshift-Abfrage-Editor zu verwenden, benötigen Sie eine Berechtigung. Um den Zugriff zu aktivieren, ordnen Sie dem IAM-Benutzer, dem Sie den Zugriff auf Ihren Cluster erlauben möchten, die IAM-Richtlinien AmazonRedshiftQueryEditor und AmazonRedshiftReadOnlyAccess zu.

Falls Sie bereits einen IAM-Benutzer für den Zugriff auf Amazon Redshift erstellt haben, können Sie die Richtlinien AmazonRedshiftQueryEditor und AmazonRedshiftReadOnlyAccess diesem Benutzer zuweisen. Falls Sie noch keinen IAM-Benutzer erstellt haben, erstellen Sie einen Benutzer und ordnen Sie diesem Benutzer die Richtlinien zu.

So weisen Sie die erforderlichen IAM-Richtlinien für den Abfrageeditor zu:

  1. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Users (Benutzer).

  3. Wählen Sie den Benutzer aus, der Zugriff auf den Abfrageeditor haben soll.

  4. Wählen Sie Add permissions.

  5. Wählen Sie Vorhandene Richtlinien direkt zuordnen.

  6. Wählen Sie als Richtliniennamen AmazonRedshiftQueryEditor und AmazonRedshiftReadOnlyAccess aus.

  7. Klicken Sie auf Next: Review (Weiter: Prüfen).

  8. Wählen Sie Add permissions.

Informationen zum Abfragen einer Datenbank mit dem Abfrage-Editor finden Sie unter Abfragen für Datenbanken mit dem Abfrage-Editor.