Schritt 4: Erstellen eines Datenbankbenutzers und von Datenbankgruppen - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 4: Erstellen eines Datenbankbenutzers und von Datenbankgruppen

Optional können Sie einen Datenbankbenutzer erstellen, mit dem Sie sich bei der Cluster-Datenbank anmelden. Wenn Sie temporäre Benutzeranmeldedaten für einen bestehenden Benutzer erstellen, können Sie das Passwort des Benutzers deaktivieren, um den Benutzer dazu zu zwingen, sich mit dem temporären Passwort anzumelden. Alternativ können Sie die Option „AutoCreate“ der Operation GetClusterCredentials dazu verwenden, automatisch einen neuen Datenbankbenutzer zu erstellen.

Sie können Datenbankbenutzergruppen mit den Berechtigungen erstellen, die der IAM-Datenbankbenutzer erhalten soll, wenn er den Gruppen bei der Anmeldung zugewiesen wird. Wenn Sie die Operation GetClusterCredentials aufrufen, können Sie eine Liste von Benutzergruppennamen angeben, denen ein neuer Benutzer bei der Anmeldung zugewiesen wird. Diese Gruppenmitgliedschaften sind nur für Sitzungen gültig, die mit Anmeldeinformationen generiert wurden, für die diese Anfrage gilt.

Erstellen Sie einen Datenbankbenutzer und Datenbankgruppen wie folgt:

  1. Melden Sie sich bei Ihrer Amazon-Redshift-Datenbank an und erstellen Sie einen Datenbankbenutzer mithilfe von CREATE USER (BENUTZER ERSTELLEN) oder bearbeiten Sie einen vorhandenen Benutzer mithilfe von ALTER USER (BENUTZER ÄNDERN).

  2. Optional aktivieren Sie die Option „PASSWORD DISABLE“, um zu verhindern, dass der Benutzer ein Passwort verwendet. Wenn das Passwort eines Benutzers deaktiviert ist, kann sich der Benutzer nur anhand der temporären Anmeldeinformationen anmelden. Wenn das Passwort nicht deaktiviert ist, kann sich der Benutzer entweder mithilfe des Passworts oder mithilfe der temporären Anmeldeinformationen anmelden. Sie können das Passwort eines Superusers nicht deaktivieren.

    Benutzer benötigen programmgesteuerten Zugriff, wenn sie mit AWS außerhalb des AWS Management Console interagieren möchten. Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt von der Art des Benutzers ab, der zugreift. AWS

    Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

    Welcher Benutzer benötigt programmgesteuerten Zugriff? Bis Von

    Mitarbeiteridentität

    (Benutzer, die in IAM Identity Center verwaltet werden)

    		 Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS

    Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
    IAM Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch.
    IAM

    (Nicht empfohlen)

    Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS

    Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

    Im folgenden Beispiel wird ein Benutzer mit deaktiviertem Passwort erstellt.

    create user temp_creds_user password disable;

    Im folgenden Beispiel wird das Passwort eines bestehenden Benutzers deaktiviert. 

    alter user temp_creds_user password disable;

  3. Erstellen Sie Datenbankbenutzergruppen mithilfe des Befehls CREATE GROUP.

  4. Mit dem Befehl GRANT definieren Sie Zugriffsrechte für die Gruppen.