Schritt 3: Zugriff auf einen der Abfrage-Editoren gewähren und Abfragen ausführen
Sie haben zwei Möglichkeiten, von Ihrem Amazon-Redshift-Cluster gehostete Datenbanken abzufragen:
-
Verbinden Sie sich mit Ihrem Cluster und führen Sie Abfragen in der AWS Management Console mit einem der Abfrage-Editoren durch.
Wenn Sie einen der Abfrage-Editoren verwenden, müssen Sie keine SQL-Client-Anwendung herunterladen und einrichten.
-
Stellen Sie über ein SQL-Client-Tool wie SQL Workbench/J eine Verbindung mit Ihrem Cluster her. Weitere Informationen zur Verwendung von SQL Workbench/J finden Sie unter Herstellen einer Verbindung mit Ihrem Cluster unter Verwendung von SQL Workbench/J im Amazon-Redshift-Clusterverwaltungshandbuch.
Die Verwendung eines der Abfrage-Editoren von Amazon Redshift ist der einfachste Weg, Abfragen für Datenbanken auszuführen, die von Ihrem Amazon-Redshift-Cluster gehostet werden. Nachdem Sie Ihren Cluster erstellt haben, können Sie über die Amazon-Redshift-Konsole sofort Abfragen ausführen. Weitere Details zu Überlegungen bei der Verwendung des Abfrage-Editors von Amazon Redshift finden Sie unter Abfrage einer Datenbank mit dem Abfrage-Editor im Amazon-Redshift-Clusterverwaltungshandbuch.
Wenn ein Administrator Abfrage-Editor v2 erstmals für Ihr AWS-Konto konfiguriert, wählt er den AWS KMS key aus, mit dem Ressourcen von Abfrage-Editor v2 verschlüsselt werden. Standardmäßig werden die Ressourcen mit einem AWS-eignen Schlüssel verschlüsselt. Ein Administrator kann auch einen vom Kunden verwalteten Schlüssel verwenden, indem er den Amazon-Ressourcennamen (ARN) für den Schlüssel auf der Konfigurationsseite auswählt. Nach dem Konfigurieren eines Kontos können die AWS KMS-Verschlüsselungseinstellungen nicht mehr geändert werden. Weitere Informationen finden Sie unter Konfigurieren Ihres AWS-Konto.
Um auf den Abfrage-Editor v2 zuzugreifen, benötigen Sie eine Berechtigung. Ein Administrator kann diese Berechtigung erteilen, indem er eine der folgenden von AWS verwalteten Richtlinien an den IAM-Benutzer oder die IAM-Rolle anfügt. Diese von AWS verwalteten Richtlinien enthalten verschiedene Optionen, die festlegen, wie das Markieren von Ressourcen das Freigeben von Abfragen ermöglicht. Sie können zum Zuweisen von IAM-Richtlinien die IAM-Konsole (https://console.aws.amazon.com/iam/
Sie können auch Ihre eigene Richtlinie erstellen, basierend auf den zulässigen und verweigerten Berechtigungen in den bereitgestellten verwalteten Richtlinien. Wenn Sie den IAM-Konsolenrichtlinien-Editor verwenden, um Ihre eigene Richtlinie zu erstellen, wählen Sie SQL Workbench als Dienst aus, für den Sie die Richtlinie im visuellen Editor erstellen. Der Abfrage-Editor v2 verwendet den Servicenamen AWS SQL Workbench im visuellen Editor und im IAM-Richtliniensimulator.
Weitere Informationen finden Sie unter Zugreifen auf den Abfrage-Editor v2.
Informationen zum Abfragen einer Datenbank mit dem Abfrage-Editor v2 finden Sie unter Arbeiten mit dem Abfrage-Editor v2.
Um den Amazon-Redshift-Abfrage-Editor zu verwenden, benötigen Sie eine Berechtigung. Um den Zugriff zu aktivieren, ordnen Sie dem IAM-Benutzer, dem Sie den Zugriff auf Ihren Cluster erlauben möchten, die IAM-Richtlinien AmazonRedshiftQueryEditor
und AmazonRedshiftReadOnlyAccess
zu.
Falls Sie bereits einen IAM-Benutzer für den Zugriff auf Amazon Redshift erstellt haben, können Sie die Richtlinien AmazonRedshiftQueryEditor
und AmazonRedshiftReadOnlyAccess
diesem Benutzer zuweisen. Falls Sie noch keinen IAM-Benutzer erstellt haben, erstellen Sie einen Benutzer und ordnen Sie diesem Benutzer die Richtlinien zu.
So weisen Sie die erforderlichen IAM-Richtlinien für den Abfrageeditor zu:
Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie Users (Benutzer).
-
Wählen Sie den Benutzer aus, der Zugriff auf den Abfrageeditor haben soll.
-
Wählen Sie Add permissions.
-
Wählen Sie Vorhandene Richtlinien direkt zuordnen.
-
Wählen Sie als Richtliniennamen AmazonRedshiftQueryEditor und AmazonRedshiftReadOnlyAccess aus.
-
Klicken Sie auf Next: Review (Weiter: Prüfen).
-
Wählen Sie Add permissions.
Informationen zum Abfragen einer Datenbank mit dem Abfrage-Editor finden Sie unter Abfragen für Datenbanken mit dem Abfrage-Editor.