Herstellen einer Verbindung mit einer Amazon-Redshift-Datenbank - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung mit einer Amazon-Redshift-Datenbank

Um eine Verbindung zu einer Datenbank herzustellen, wählen Sie den Namen des Clusters oder der Arbeitsgruppe im Strukturansichtsbereich aus. Geben Sie bei Aufforderung die Verbindungsparameter ein.

Wenn Sie eine Verbindung zu einem Cluster oder einer Arbeitsgruppe und ihren Datenbanken herstellen, geben Sie in der Regel einen Namen für Database (Datenbank) an. Sie stellen außerdem Parameter bereit, die für eine der folgenden Authentifizierungsmethoden erforderlich sind:

IAM Identity Center

Stellen Sie mit dieser Methode mit Ihren Single-Sign-On-Anmeldeinformationen von Ihrem Identitätsanbieter (IDP) eine Verbindung zu Ihrem Amazon Redshift Data Warehouse her. Ihr Cluster oder Ihre Arbeitsgruppe muss in der Amazon-Redshift-Konsole für IAM Identity Center aktiviert sein. Hilfe beim Einrichten von Verbindungen zu IAM Identity Center finden Sie unter. Connect Redshift mit AWS IAM Identity Center für ein Single-Sign-On-Erlebnis

Verbundbenutzer

Bei dieser Methode müssen die Prinzipal-Tags Ihrer IAM-Rolle oder Ihres Benutzers die Verbindungsdetails angeben. Sie konfigurieren diese Tags in AWS Identity and Access Management oder bei Ihrem Identity Provider (IdP). Der Abfrage-Editor v2 basiert auf den folgenden Tags.

  • RedshiftDbUser – Dieses Tag definiert den Datenbankbenutzer, der vom Abfrage-Editor v2 verwendet wird. Dieses Tag ist erforderlich.

  • RedshiftDbGroups – Dieses Tag definiert die Datenbankgruppen, die beim Herstellen einer Verbindung mit dem Abfrage-Editor v2 verbunden werden. Dieses Tag ist optional und sein Wert muss eine durch Doppelpunkte getrennte Liste sein, z. B. group1:group2:group3. Leere Werte werden ignoriert, d. h. group1::::group2 wird als group1:group2 interpretiert.

Diese Tags werden an die API redshift:GetClusterCredentials weitergeleitet, um Anmeldeinformationen für Ihren Cluster abzurufen. Weitere Informationen finden Sie unter Einrichten von Prinzipal-Tags für die Verbindung eines Clusters oder einer Arbeitsgruppe von Query Editor v2 aus.

Temporäre Anmeldeinformationen unter Verwendung eines Datenbankbenutzernamens

Diese Option ist nur dann verfügbar, wenn Sie eine Verbindung mit einem Cluster herstellen. Bei dieser Methode, Abfrage-Editor v2, geben Sie einen User name (Benutzername) für die Datenbank an. Query Editor v2 generiert ein temporäres Passwort, um eine Verbindung zu der Datenbank mit Ihrem Datenbankbenutzernamen herzustellen. Ein Benutzer, der diese Methode verwendet, um eine Verbindung herzustellen, muss über die IAM-Berechtigung redshift:GetClusterCredentials verfügen. Wenn Sie verhindern möchten, dass Benutzer diese Methode verwenden, ändern Sie ihren IAM-Benutzer oder ihre -Rolle, um diese Berechtigung zu verweigern.

Temporäre Anmeldeinformationen unter Verwendung Ihrer IAM-Identität

Diese Option ist nur dann verfügbar, wenn Sie eine Verbindung mit einem Cluster herstellen. Bei dieser Methode ordnet Query Editor v2 Ihrer IAM-Identität einen Benutzernamen zu und generiert ein temporäres Passwort zum Herstellen einer Verbindung zu der Datenbank mit Ihrer IAM-Identität. Ein Benutzer, der diese Methode verwendet, um eine Verbindung herzustellen, muss über die IAM-Berechtigung redshift:GetClusterCredentialsWithIAM verfügen. Wenn Sie verhindern möchten, dass Benutzer diese Methode verwenden, ändern Sie ihren IAM-Benutzer oder ihre -Rolle, um diese Berechtigung zu verweigern.

Datenbank-Benutzername und -Passwort

Geben Sie bei dieser Methode auch einen User name (Benutzername) und ein Password (Passwort) für die Datenbank an, mit der Sie eine Verbindung herstellen. Der Abfrage-Editor v2 erstellt in Ihrem Namen ein Secret, das in AWS Secrets Manager gesichert wird. Dieses Secret enthält Anmeldeinformationen zum Verbinden mit Ihrer Datenbank.

AWS Secrets Manager

Bei dieser Methode geben Sie anstelle eines Datenbanknamens ein in Secrets Manager gespeichertes Secret an, das Ihre Datenbank und Ihre Anmeldeinformationen enthält. Hinweise zum Erstellen eines Geheimnisses finden Sie unterEin Geheimnis für Datenbankverbindungsdaten erstellen.

Wenn Sie mit dem Abfrage-Editor v2 einen Cluster oder eine Arbeitsgruppe auswählen, können Sie je nach Kontext Verbindungen über das Kontextmenü (Rechtsklick) erstellen, bearbeiten und löschen. Sie können Attribute wie den Verbindungs-ARN der Verbindung anzeigen, indem Sie Verbindungsdetails auswählen. Sie können auch an die Verbindung angehängte Tags bearbeiten.