Membuat kredensil IAM sementara - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kredensil IAM sementara

Di bagian ini, Anda dapat menemukan cara mengonfigurasi sistem Anda untuk menghasilkan kredensyal pengguna basis data berbasis IAM sementara dan masuk ke database Anda menggunakan kredensyal baru.

Pada tingkat tinggi, proses mengalir sebagai berikut:

  1. Langkah 1: Buat peran IAM untuk akses masuk tunggal IAM

    (Opsional) Anda dapat mengautentikasi pengguna untuk mengakses database Amazon Redshift dengan mengintegrasikan autentikasi IAM dan penyedia identitas pihak ketiga (iDP).

  2. Langkah 2: Konfigurasikan pernyataan SAMP untuk IDP Anda

    (Opsional) Untuk menggunakan autentikasi IAM menggunakan iDP, Anda perlu menentukan aturan klaim dalam aplikasi iDP yang memetakan pengguna atau grup di organisasi Anda ke peran IAM. Secara opsional, Anda dapat menyertakan elemen atribut untuk mengatur GetClusterCredentials parameter.

  3. Langkah 3: Buat peran IAM dengan izin untuk memanggil GetClusterCredentials

    Aplikasi klien SQL Anda mengasumsikan pengguna saat memanggil operasi. GetClusterCredentials Jika Anda membuat peran IAM untuk akses penyedia identitas, Anda dapat menambahkan izin yang diperlukan ke peran tersebut.

  4. Langkah 4: Buat basis data pengguna dan grup basis data

    (Opsional) Secara default, GetClusterCredentials mengembalikan kredensi membuat pengguna baru jika nama pengguna tidak ada. Anda juga dapat memilih untuk menentukan grup pengguna yang bergabung dengan pengguna saat masuk. Secara default, pengguna database bergabung dengan grup PUBLIC.

  5. Langkah 5: Konfigurasikan koneksi JDBC atau ODBC untuk menggunakan kredensil IAM

    Untuk terhubung ke database Amazon Redshift, Anda mengonfigurasi klien SQL untuk menggunakan driver Amazon Redshift JDBC atau ODBC.