Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat kredensil IAM sementara
Di bagian ini, Anda dapat menemukan cara mengonfigurasi sistem Anda untuk menghasilkan kredensyal pengguna basis data berbasis IAM sementara dan masuk ke database Anda menggunakan kredensyal baru.
Pada tingkat tinggi, proses mengalir sebagai berikut:
-
Langkah 1: Buat peran IAM untuk akses masuk tunggal IAM
(Opsional) Anda dapat mengautentikasi pengguna untuk mengakses database Amazon Redshift dengan mengintegrasikan autentikasi IAM dan penyedia identitas pihak ketiga (iDP).
-
Langkah 2: Konfigurasikan pernyataan SAMP untuk IDP Anda
(Opsional) Untuk menggunakan autentikasi IAM menggunakan iDP, Anda perlu menentukan aturan klaim dalam aplikasi iDP yang memetakan pengguna atau grup di organisasi Anda ke peran IAM. Secara opsional, Anda dapat menyertakan elemen atribut untuk mengatur
GetClusterCredentials
parameter. -
Langkah 3: Buat peran IAM dengan izin untuk memanggil GetClusterCredentials
Aplikasi klien SQL Anda mengasumsikan pengguna saat memanggil operasi.
GetClusterCredentials
Jika Anda membuat peran IAM untuk akses penyedia identitas, Anda dapat menambahkan izin yang diperlukan ke peran tersebut. -
Langkah 4: Buat basis data pengguna dan grup basis data
(Opsional) Secara default,
GetClusterCredentials
mengembalikan kredensi membuat pengguna baru jika nama pengguna tidak ada. Anda juga dapat memilih untuk menentukan grup pengguna yang bergabung dengan pengguna saat masuk. Secara default, pengguna database bergabung dengan grup PUBLIC. -
Langkah 5: Konfigurasikan koneksi JDBC atau ODBC untuk menggunakan kredensil IAM
Untuk terhubung ke database Amazon Redshift, Anda mengonfigurasi klien SQL untuk menggunakan driver Amazon Redshift JDBC atau ODBC.