JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank - Amazon Redshift

JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank

Geben Sie den Datenbankbenutzernamen als JDBC- oder ODBC-Option an, um den Amazon-Redshift-JDBC- oder -ODBC-Treiber zum Erstellen von Datenbankbenutzer-Anmeldeinformationen zu verwenden. Optional können Sie den Treiber einen neuen Datenbankbenutzer erstellen lassen, wenn keiner vorhanden ist, und Sie können eine Liste von Datenbankbenutzergruppen angeben, denen der Benutzer bei der Anmeldung zugewiesen wird.

Wenn Sie einen Identitätsanbieter verwenden, kann Ihnen der Identitätsanbieteradministrator die korrekten Werte für diese Optionen verraten. Der Identitätsanbieteradministrator kann außerdem Ihren Identitätsanbieter so konfigurieren, dass er diese Optionen bereitstellt. In diesem Fall müssen Sie sie nicht als JDBC- oder ODBC-Optionen bereitstellen. Weitere Informationen finden Sie unter Konfigurieren von SAML-Zusicherungen für den Identitätsanbieter.

Anmerkung

Wenn Sie eine IAM-Richtlinienvariable verwenden, ${redshift:DbUser}, wie in Ressourcenbasierte Richtlinien für „GetClusterCredentials“ beschrieben, wird der Wert für DbUser durch den Wert ersetzt, der vom Abfragekontext der API-Operation abgerufen wird. Die Amazon-Redshift-Treiber verwenden den von der Verbindungs-URL bereitgestellten Wert für die DbUser-Variable, nicht den als SAML-Attribut bereitgestellten Wert.

Wir empfehlen, für die Sicherstellung dieser Konfiguration eine Bedingung in einer IAM-Richtlinie zu verwenden, um den DbUser-Wert mit dem RoleSessionName zu validieren. Beispiele, wie Sie eine Bedingung in einer IAM-Richtlinie einrichten, finden Sie in Beispielrichtlinie für die Verwendung von „GetClusterCredentials“.

In der folgenden Tabelle sind die Optionen für die Erstellung von Benutzeranmeldeinformationen für die Datenbank aufgeführt.

Option

Beschreibung
DbUser

Der Name eines Datenbankbenutzers. Falls in der Datenbank ein Benutzer namens „DbUser“ vorhanden ist, verfügen die temporären Anmeldeinformationen über dieselben Berechtigungen wie der bestehende Benutzer. Falls „DbUser“ in der Datenbank nicht vorhanden ist und für die Funktion „AutoCreate“ „true“ festgelegt ist, wird ein neuer Benutzer mit dem Namen „DbUser“ erstellt. Optional können Sie das Passwort eines bestehenden Benutzers deaktivieren. Weitere Informationen finden Sie unter ALTER_USER.

AutoCreate

Geben Sie true an, um einen Datenbankbenutzer mit dem für „DbUser“ angegebenen Namen zu erstellen, falls keiner vorhanden ist. Der Standardwert lautet „false“.

DbGroups Eine durch Kommata abgegrenzte Liste der Namen bestehender Datenbankgruppen, denen der Datenbankbenutzer für die Dauer der aktuellen Sitzung zugewiesen wird. Standardmäßig werden neue Benutzer nur der Gruppe „PUBLIC“ hinzugefügt.