Erstellen temporärer IAM-Anmeldeinformationen - Amazon Redshift

Erstellen temporärer IAM-Anmeldeinformationen

In diesem Abschnitt finden Sie Anleitungen zur Konfiguration Ihres Systems für die Erstellung temporärer IAM-basierter Benutzeranmeldeinformationen für die Datenbank und für die Anmeldung bei der Datenbank mit den neuen Anmeldeinformationen.

Allgemein betrachtet, umfasst dieser Prozess Folgendes:

  1. Schritt 1: Erstellen einer IAM-Rolle für den IAM-Zugriff mit einmaliger Anmeldung (Single Sign-On, SSO)

    (Optional) Sie können Benutzer für den Zugriff auf eine Amazon-Redshift-Datenbank authentifizieren, indem Sie IAM-Authentifizierung und einen Identitäts-Drittanbieter integrieren.

  2. Schritt 2: Konfigurieren von SAML-Zusicherungen für den Identitätsanbieter

    (Optional) Damit Sie die IAM-Authentifizierung mit einem Identitätsanbieter nutzen können, müssen Sie in der Identitätsanbieteranwendung eine Anspruchsregel definieren, die Benutzer oder Gruppen innerhalb Ihrer Organisation der IAM-Rolle zuordnet. Optional können Sie Attributelemente einschließen, um GetClusterCredentials-Parameter festzulegen.

  3. Schritt 3: Erstellen einer IAM-Rolle oder einer Benutzerrolle mit der Berechtigung, „GetClusterCredentials“ aufzurufen

    Ihre SQL-Clientanwendung übernimmt beim Aufruf der Operation GetClusterCredentials die IAM-Rolle. Falls Sie eine IAM-Rolle für den Zugriff mithilfe eines Identitätsanbieters erstellt haben, können Sie dieser Rolle die nötige Berechtigung hinzufügen.

  4. Schritt 4: Erstellen eines Datenbankbenutzers und von Datenbankgruppen

    (Optional) Standardmäßig erstellen GetClusterCredentials-Rückgabewerte einen neuen Benutzer, wenn der Benutzername nicht vorhanden ist. Sie können auch Benutzergruppen bestimmen, denen Benutzer bei der Anmeldung zugewiesen werden. Standardmäßig treten Datenbankbenutzer der Gruppe „PUBLIC“ bei.

  5. Schritt 5: Konfigurieren einer JDBC- oder ODBC-Verbindung zur Verwendung von IAM-Anmeldeinformationen

    Zum Verbinden mit Ihrer Amazon-Redshift-Datenbank konfigurieren Sie Ihren SQL-Client zur Verwendung eines Amazon-Redshift-JDBC- oder -ODBC-Treibers.