Schritt 4: Erstellen eines Datenbankbenutzers und von Datenbankgruppen - Amazon Redshift

Schritt 4: Erstellen eines Datenbankbenutzers und von Datenbankgruppen

Optional können Sie einen Datenbankbenutzer erstellen, mit dem Sie sich bei der Cluster-Datenbank anmelden. Wenn Sie temporäre Benutzeranmeldedaten für einen bestehenden Benutzer erstellen, können Sie das Passwort des Benutzers deaktivieren, um den Benutzer dazu zu zwingen, sich mit dem temporären Passwort anzumelden. Alternativ können Sie die Option „AutoCreate“ der Operation GetClusterCredentials dazu verwenden, automatisch einen neuen Datenbankbenutzer zu erstellen.

Sie können Datenbankbenutzergruppen mit den Berechtigungen erstellen, die der IAM-Datenbankbenutzer erhalten soll, wenn er den Gruppen bei der Anmeldung zugewiesen wird. Wenn Sie die Operation GetClusterCredentials aufrufen, können Sie eine Liste von Benutzergruppennamen angeben, denen ein neuer Benutzer bei der Anmeldung zugewiesen wird. Diese Gruppenmitgliedschaften sind nur für Sitzungen gültig, die mit Anmeldeinformationen generiert wurden, für die diese Anfrage gilt.

Erstellen Sie einen Datenbankbenutzer und Datenbankgruppen wie folgt:

  1. Melden Sie sich bei Ihrer Amazon-Redshift-Datenbank an und erstellen Sie einen Datenbankbenutzer mithilfe von CREATE USER (BENUTZER ERSTELLEN) oder bearbeiten Sie einen vorhandenen Benutzer mithilfe von ALTER USER (BENUTZER ÄNDERN).

  2. Optional aktivieren Sie die Option „PASSWORD DISABLE“, um zu verhindern, dass der Benutzer ein Passwort verwendet. Wenn das Passwort eines Benutzers deaktiviert ist, kann sich der Benutzer nur anhand der vorübergehenden IAM-Benutzeranmeldeinformationen anmelden. Wenn das Passwort nicht deaktiviert ist, kann sich der Benutzer entweder mithilfe des Passworts oder mithilfe der vorübergehenden IAM-Benutzeranmeldeinformationen anmelden. Sie können das Passwort eines Superusers nicht deaktivieren.

    Im folgenden Beispiel wird ein Benutzer mit deaktiviertem Passwort erstellt.

    create user temp_creds_user password disable;

    Im folgenden Beispiel wird das Passwort eines bestehenden Benutzers deaktiviert.

    alter user temp_creds_user password disable;
  3. Erstellen Sie Datenbankbenutzergruppen mithilfe des Befehls CREATE GROUP.

  4. Mit dem Befehl GRANT definieren Sie Zugriffsrechte für die Gruppen.