Paso 4: Crear un usuario de base de datos y grupos de usuarios de base de datos

De manera opcional, puede crear un usuario de base de datos que utilice para iniciar sesión en la base de datos del clúster. Si crea credenciales de usuario temporales para un usuario existente, puede deshabilitar la contraseña del usuario para obligar al usuario a que inicie sesión con la contraseña temporal. También puede usar la opción Autocreate de GetClusterCredentials para crear automáticamente un nuevo usuario de base de datos.

Puede utilizar los permisos que quiera para crear los grupos de usuarios de base de datos a los que el usuario de base de datos de IAM se va a unir al iniciar sesión. Cuando llama a la operación GetClusterCredentials, puede especificar una lista de nombres de grupos de usuarios a los que se une el usuario cuando inicia sesión. Esta pertenencia a grupos solo es válida para las sesiones creadas utilizando las credenciales generadas con la solicitud especificada.

Para crear un usuario y grupos de usuarios de base de datos

Inicie sesión en la base de datos de Amazon Redshift y cree un usuario de base de datos mediante CREATE USER o modifique un usuario existente mediante ALTER USER.

Si lo desea, especifique la opción PASSWORD DISABLE para impedir que el usuario utilice una contraseña. Cuando se deshabilita la contraseña de un usuario, el usuario solo puede iniciar sesión con credenciales temporales. Si la contraseña no está deshabilitada, el usuario puede iniciar sesión con la contraseña o con las credenciales temporales. No puede deshabilitar la contraseña de un super usuario.

Los usuarios necesitan acceso programático si desean interactuar con AWS fuera de la AWS Management Console. La forma de conceder el acceso programático depende del tipo de usuario que acceda a AWS.

Para conceder acceso programático a los usuarios, seleccione una de las siguientes opciones.

¿Qué usuario necesita acceso programático?	Para	De
Identidad del personal (Usuarios administrados en el Centro de identidades de IAM)	Utilice credenciales a largo plazo para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK o las API de AWS.	Siga las instrucciones de la interfaz que desea utilizar: En el caso de la AWS CLI, consulte Configuración de la AWS CLI para usar AWS IAM Identity Center en la Guía del usuario de AWS Command Line Interface. En el caso de los AWS SDK, las herramientas y las API de AWS, consulte Autenticación de IAM Identity Center en la Guía de referencia de AWS SDK y herramientas.
IAM	Utilice credenciales a largo plazo para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK o las API de AWS.	Siga las instrucciones de Uso de credenciales temporales con recursos de AWS de la Guía del Usuario de IAM.
IAM	(No recomendado) Utilice credenciales a largo plazo para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK o las API de AWS.	Siga las instrucciones de la interfaz que desea utilizar: Para la AWS CLI, consulte Autenticación mediante credenciales de usuario de IAM en la Guía del usuario de AWS Command Line Interface. Para ver los SDK y las herramientas de AWS, consulte Autenticar mediante credenciales a largo plazo en la Guía de referencia de SDK y herramientas de AWS. Para las API de AWS, consulte Administración de claves de acceso para usuarios de IAM en la Guía del usuario de IAM.

¿Qué usuario necesita acceso programático?

Para

Identidad del personal

(Usuarios administrados en el Centro de identidades de IAM)

Utilice credenciales a largo plazo para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK o las API de AWS.

Siga las instrucciones de la interfaz que desea utilizar:

En el caso de la AWS CLI, consulte Configuración de la AWS CLI para usar AWS IAM Identity Center en la Guía del usuario de AWS Command Line Interface.
En el caso de los AWS SDK, las herramientas y las API de AWS, consulte Autenticación de IAM Identity Center en la Guía de referencia de AWS SDK y herramientas.

IAM

Utilice credenciales a largo plazo para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK o las API de AWS.

Siga las instrucciones de Uso de credenciales temporales con recursos de AWS de la Guía del Usuario de IAM.

IAM

(No recomendado)

Utilice credenciales a largo plazo para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK o las API de AWS.

Siga las instrucciones de la interfaz que desea utilizar:

Para la AWS CLI, consulte Autenticación mediante credenciales de usuario de IAM en la Guía del usuario de AWS Command Line Interface.
Para ver los SDK y las herramientas de AWS, consulte Autenticar mediante credenciales a largo plazo en la Guía de referencia de SDK y herramientas de AWS.
Para las API de AWS, consulte Administración de claves de acceso para usuarios de IAM en la Guía del usuario de IAM.

El siguiente ejemplo crea un usuario con la contraseña deshabilitada.


create user temp_creds_user password disable;

El siguiente ejemplo deshabilita la contraseña de un usuario existente.


alter user temp_creds_user password disable;

Cree grupos de usuarios de base de datos mediante CREATE GROUP.
Utilice el comando GRANT para definir privilegios de acceso para los grupos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Crear un rol de IAM con permisos para llamar a GetClusterCredentials

Configurar una conexión JDBC u ODBC para usar credenciales de IAM