Création d'IAMinformations d'identification temporaires - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'IAMinformations d'identification temporaires

Dans cette section, vous découvrirez comment configurer votre système pour générer des informations d'identification utilisateur de IAM base de données temporaires et vous connecter à votre base de données à l'aide des nouvelles informations d'identification.

Au niveau général, le processus se déroule comme suit :

  1. Étape 1 : créer un IAM rôle pour l'accès par authentification IAM unique

    (Facultatif) Vous pouvez authentifier les utilisateurs pour accéder à une base de données Amazon Redshift en IAM intégrant l'authentification et un fournisseur d'identité (IdP) tiers.

  2. Étape 2 : configurer les SAML assertions pour votre IdP

    (Facultatif) Pour utiliser l'IAMauthentification à l'aide d'un IdP, vous devez définir une règle de réclamation dans votre application IdP qui associe les utilisateurs ou les groupes de votre organisation au rôle. IAM Le cas échéant, vous pouvez inclure des éléments d'attribut pour définir des paramètres GetClusterCredentials.

  3. Étape 3 : créer un IAM rôle avec des autorisations d'appel GetClusterCredentials

    Votre application SQL cliente prend le nom d'utilisateur lorsqu'elle appelle l'GetClusterCredentialsopération. Si vous avez créé un IAM rôle pour accéder au fournisseur d'identité, vous pouvez ajouter l'autorisation nécessaire à ce rôle.

  4. Étape 4 : Créer un utilisateur de base de données et des groupes de bases de données

    (Facultatif) Par défaut, GetClusterCredentials renvoie les informations d'identification pour créer un nouvel utilisateur si le nom d'utilisateur n'existe pas. Vous pouvez également choisir de spécifier les groupes d'utilisateurs que les utilisateurs rejoignent lors de la connexion. Par défaut, les utilisateurs de la base de données rejoignent le PUBLIC groupe.

  5. Étape 5 : configurer une ODBC connexion JDBC ou pour utiliser les IAM informations d'identification

    Pour vous connecter à votre base de données Amazon Redshift, vous devez configurer votre SQL client pour qu'il utilise un pilote ou un Amazon JDBC ODBC Redshift.