Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 4: Erstellen eines Datenbankbenutzers und von Datenbankgruppen
Optional können Sie einen Datenbankbenutzer erstellen, mit dem Sie sich bei der Cluster-Datenbank anmelden. Wenn Sie temporäre Benutzeranmeldedaten für einen bestehenden Benutzer erstellen, können Sie das Passwort des Benutzers deaktivieren, um den Benutzer dazu zu zwingen, sich mit dem temporären Passwort anzumelden. Alternativ können Sie die Option „AutoCreate“ der Operation GetClusterCredentials
dazu verwenden, automatisch einen neuen Datenbankbenutzer zu erstellen.
Sie können Datenbankbenutzergruppen mit den Berechtigungen erstellen, die der IAM-Datenbankbenutzer erhalten soll, wenn er den Gruppen bei der Anmeldung zugewiesen wird. Wenn Sie die Operation GetClusterCredentials
aufrufen, können Sie eine Liste von Benutzergruppennamen angeben, denen ein neuer Benutzer bei der Anmeldung zugewiesen wird. Diese Gruppenmitgliedschaften sind nur für Sitzungen gültig, die mit Anmeldeinformationen generiert wurden, für die diese Anfrage gilt.
Erstellen Sie einen Datenbankbenutzer und Datenbankgruppen wie folgt:
-
Melden Sie sich bei Ihrer Amazon-Redshift-Datenbank an und erstellen Sie einen Datenbankbenutzer mithilfe von CREATE USER (BENUTZER ERSTELLEN) oder bearbeiten Sie einen vorhandenen Benutzer mithilfe von ALTER USER (BENUTZER ÄNDERN).
-
Optional aktivieren Sie die Option „PASSWORD DISABLE“, um zu verhindern, dass der Benutzer ein Passwort verwendet. Wenn das Passwort eines Benutzers deaktiviert ist, kann sich der Benutzer nur anhand der temporären Anmeldeinformationen anmelden. Wenn das Passwort nicht deaktiviert ist, kann sich der Benutzer entweder mithilfe des Passworts oder mithilfe der temporären Anmeldeinformationen anmelden. Sie können das Passwort eines Superusers nicht deaktivieren.
Benutzer benötigen programmgesteuerten Zugriff, wenn sie mit AWS außerhalb des AWS Management Console interagieren möchten. Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt von der Art des Benutzers ab, der zugreift. AWS
Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.
Welcher Benutzer benötigt programmgesteuerten Zugriff? Bis Von Mitarbeiteridentität
(Benutzer, die in IAM Identity Center verwaltet werden)
Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
-
Informationen zu den AWS CLI finden Sie unter Konfiguration der AWS CLI zu AWS IAM Identity Center verwendenden im AWS Command Line Interface Benutzerhandbuch.
-
Informationen zu AWS SDKs, Tools und AWS APIs finden Sie unter IAM Identity Center-Authentifizierung im Referenzhandbuch für AWS SDKs und Tools.
IAM Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch. IAM (Nicht empfohlen)
Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWSBefolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
-
Informationen dazu finden Sie unter Authentifizierung mithilfe von IAM-Benutzeranmeldedaten im Benutzerhandbuch. AWS CLIAWS Command Line Interface
-
Informationen zu AWS SDKs und Tools finden Sie unter Authentifizieren mit langfristigen Anmeldeinformationen im Referenzhandbuch für AWS SDKs und Tools.
-
Informationen zu AWS APIs finden Sie unter Verwaltung von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.
Im folgenden Beispiel wird ein Benutzer mit deaktiviertem Passwort erstellt.
create user temp_creds_user password disable;
Im folgenden Beispiel wird das Passwort eines bestehenden Benutzers deaktiviert.
alter user temp_creds_user password disable;
-
-
Erstellen Sie Datenbankbenutzergruppen mithilfe des Befehls CREATE GROUP.
-
Mit dem Befehl GRANT definieren Sie Zugriffsrechte für die Gruppen.