Menanyakan database menggunakan editor kueri

Menggunakan editor kueri adalah cara mudah untuk menjalankan kueri pada database yang dihosting oleh cluster Amazon Redshift Anda. Setelah membuat klaster, Anda dapat langsung menjalankan kueri dengan menggunakan editor kueri di konsol Amazon Redshift.

catatan

Anda tidak dapat menanyakan data di Amazon Redshift Tanpa Server menggunakan editor kueri asli ini. Gunakan editor kueri Amazon Redshift v2 sebagai gantinya.

Pada Februari 2021, editor kueri yang diperbarui telah diterapkan dan izin otorisasi untuk menggunakan editor kueri diubah. Editor kueri baru menggunakan Amazon Redshift Data API untuk menjalankan kueri. AmazonRedshiftQueryEditorKebijakan, yang merupakan kebijakan AWS terkelola AWS Identity and Access Management (IAM), telah diperbarui untuk menyertakan izin yang diperlukan. Jika Anda memiliki kebijakan IAM khusus, pastikan Anda memperbaruinya. Gunakan AmazonRedshiftQueryEditor sebagai panduan. Perubahan untuk AmazonRedshiftQueryEditor mencakup yang berikut:

• Izin untuk mengelola hasil pernyataan editor kueri memerlukan pengguna pemilik pernyataan.

• Izin untuk menggunakan Secrets Manager untuk terhubung ke database telah ditambahkan.

Untuk informasi selengkapnya, lihat Izin diperlukan untuk menggunakan editor kueri konsol Amazon Redshift.

Ketika Anda terhubung ke cluster Anda dari editor kueri baru, Anda dapat menggunakan salah satu dari dua metode otentikasi, seperti yang dijelaskan dalamMenghubungkan dengan editor kueri.

Menggunakan editor kueri, Anda dapat melakukan hal berikut:

• Jalankan kueri pernyataan SQL tunggal.

• Hasil unduhan menetapkan sebesar 100 MB ke file nilai dipisahkan koma (CSV).

• Simpan kueri untuk digunakan kembali. Anda tidak dapat menyimpan kueri di Wilayah Eropa (Paris), Wilayah Asia Pasifik (Osaka), Wilayah Asia Pasifik (Hong Kong), atau Wilayah Timur Tengah (Bahrain).

• Lihat detail runtime kueri untuk tabel yang ditentukan pengguna.

• Jadwalkan kueri untuk dijalankan di masa depan.

• Lihat riwayat kueri yang Anda buat di editor kueri.

• Jalankan kueri terhadap cluster menggunakan perutean VPC yang disempurnakan.

Pertimbangan editor kueri

Pertimbangkan hal berikut tentang bekerja dengan kueri saat Anda menggunakan editor kueri:

• Durasi maksimum kueri adalah 24 jam.

• Ukuran hasil kueri maksimum adalah 100 MB. Jika panggilan mengembalikan lebih dari 100 MB data respons, panggilan akan dihentikan.

• Waktu retensi maksimum untuk hasil kueri adalah 24 jam.

• Ukuran pernyataan kueri maksimum adalah 100 KB.

• Cluster harus berada di cloud pribadi virtual (VPC) berdasarkan layanan Amazon VPC.

• Anda tidak dapat menggunakan transaksi di editor kueri. Untuk informasi selengkapnya tentang transaksi, lihat MULAI di Panduan Pengembang Database Amazon Redshift.

• Anda dapat menyimpan kueri hingga 3.000 karakter.

Mengaktifkan akses ke editor kueri

Untuk mengakses editor kueri, Anda memerlukan izin. Untuk mengaktifkan akses, kami menyarankan Anda melampirkan kebijakan AmazonRedshiftQueryEditor dan AmazonRedshiftReadOnlyAccess AWS terkelola untuk izin IAM ke peran IAM yang Anda gunakan untuk mengakses klaster Anda. Kemudian, Anda dapat menetapkan peran ke pengguna. Anda dapat menggunakan konsol IAM (https://console.aws.amazon.com/iam/) untuk melampirkan kebijakan IAM. Untuk informasi selengkapnya, lihat Menggunakan kebijakan berbasis identitas (kebijakan IAM) untuk Amazon Redshift.

Jika Anda telah membuat pengguna untuk mengakses Amazon Redshift, Anda dapat melampirkan kebijakan AmazonRedshiftQueryEditor dan AmazonRedshiftReadOnlyAccess AWS terkelola ke pengguna tersebut melalui peran yang ditetapkan. Jika Anda belum membuat pengguna, buat dan lampirkan kebijakan ke peran IAM dan tetapkan peran tersebut ke pengguna.

Kebijakan AWS terkelola AmazonRedshiftQueryEditor memungkinkan tindakanredshift:GetClusterCredentials, yang secara default memberikan akses superuser ke database. Untuk membatasi akses, Anda dapat melakukan salah satu hal berikut:

• Buat kebijakan kustom yang memungkinkan pemanggilan redshift:GetClusterCredentials dan batasi sumber daya ke nilai tertentu. DbUser

• Tambahkan kebijakan yang menolak izin. redshift:GetClusterCredentials Setiap pengguna yang diberi peran dengan izin terlampir ini harus masuk ke editor kueri dengan kredensi sementara. Kebijakan penolakan ini menggambarkan contohnya.

  {
    "Version": "2012-10-17",
    "Statement": {
      "Effect": "Deny",
      "Action": "redshift:GetClusterCredentials",
      "Resource": "*"
    }
  }

Untuk informasi selengkapnya tentang membuat peran dengan izin yang diperlukan, lihatBuat peran IAM dengan izin untuk memanggil GetClusterCredentials.

Setiap pengguna yang diberikan akses ke editor kueri Amazon Redshift melalui kebijakan AWS terkelola AmazonRedshiftQueryEditor dapat mencantumkan semua rahasia. Namun, kebijakan ini memungkinkan pembuatan dan pengambilan hanya rahasia yang ditandai dengan kunci RedshiftQueryOwner dan nilainya. ${aws:userid} Jika Anda membuat kunci dari editor kueri Amazon Redshift, kuncinya akan ditandai secara otomatis. Untuk menggunakan rahasia yang tidak dibuat dengan editor kueri Amazon Redshift, konfirmasikan bahwa rahasia tersebut ditandai dengan kunci RedshiftQueryOwner dan nilai pengenal pengguna IAM unik Anda, misalnya. AIDACKCEVSQ6C2EXAMPLE

Izin yang diperlukan untuk menggunakan editor AmazonRedshiftQueryEditorkueri Amazon Redshift adalah dan. AmazonRedshiftReadOnlyAccess

Untuk memberikan akses, tambahkan izin ke pengguna, grup, atau peran Anda:

• Pengguna dan grup di AWS IAM Identity Center:

  Buat rangkaian izin. Ikuti petunjuk dalam Buat set izin dalam Panduan Pengguna AWS IAM Identity Center .

• Pengguna yang dikelola di IAM melalui penyedia identitas:

  Buat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan Pengguna IAM.

• Pengguna IAM:

  • Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk dalam Membuat peran untuk pengguna IAM dalam Panduan Pengguna IAM.

  • (Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk di Menambahkan izin ke pengguna (konsol) dalam Panduan Pengguna IAM.

Menghubungkan dengan editor kueri

Saat Anda terhubung ke cluster dengan editor kueri, Anda menggunakan salah satu metode otentikasi berikut. Setiap metode memerlukan kombinasi input yang berbeda dari konsol Amazon Redshift.

AWS Secrets Manager

Dengan metode ini, berikan nilai rahasia untuk rahasia-arn yang disimpan di. AWS Secrets Manager Rahasia ini berisi kredensil untuk terhubung ke database Anda.

Kredensial sementara

Dengan metode ini, berikan database dan nilai db-user Anda.

Menyimpan kredensi database di AWS Secrets Manager

Saat Anda memanggil editor kueri, Anda dapat meneruskan kredensil untuk cluster dengan menggunakan rahasia di. AWS Secrets Manager Untuk meneruskan kredensil dengan cara ini, Anda menentukan nama atau Nama Sumber Daya Amazon (ARN) dari rahasia tersebut.

Untuk informasi selengkapnya tentang izin minimum, lihat Membuat dan Mengelola Rahasia dengan AWS Secrets Manager di Panduan AWS Secrets Manager Pengguna.

Untuk menyimpan kredensil Anda secara rahasia untuk cluster Amazon Redshift

1. Gunakan AWS Secrets Manager untuk membuat rahasia yang berisi kredensil untuk cluster. Saat Anda memilih Simpan rahasia baru, pilih Credentials for Redshift cluster. Simpan nilai untuk nama Pengguna (pengguna database), Kata Sandi, dan cluster DB (pengidentifikasi cluster) dalam rahasia Anda.

   Untuk instruksi, lihat Membuat Rahasia Basic di Panduan Pengguna AWS Secrets Manager .

2. Gunakan AWS Secrets Manager konsol untuk melihat detail rahasia yang Anda buat, atau jalankan aws secretsmanager describe-secret AWS CLI perintah.

Jika Anda memilih untuk menggunakan kredenal admin klaster AWS Secrets Manager, Anda dapat terhubung ke database menggunakan kredenal admin tersimpan Secrets Manager.

Menggunakan editor kueri

Dalam contoh berikut, Anda menggunakan editor kueri untuk melakukan tugas-tugas berikut:

• Jalankan perintah SQL.

• Lihat detail eksekusi kueri.

• Simpan kueri.

• Unduh set hasil kueri.

Untuk melengkapi contoh berikut, Anda memerlukan cluster Amazon Redshift yang ada. Jika Anda tidak memiliki cluster, buat satu dengan mengikuti prosedur yang dijelaskan diMembuat klaster.

Untuk menggunakan editor kueri di konsol Amazon Redshift

1. Masuk ke AWS Management Console dan buka konsol Amazon Redshift di https://console.aws.amazon.com/redshiftv2/.

2. Pada menu navigasi, pilih Editor kueri, lalu sambungkan ke database di cluster Anda.

3. Untuk Skema, pilih publik untuk membuat tabel baru berdasarkan skema itu.

4. Masukkan yang berikut ini di jendela editor kueri dan pilih Jalankan untuk membuat tabel baru.

   create table shoes(
                   shoetype varchar (10),
                   color varchar(10));

5. Pilih Clear.

6. Masukkan perintah berikut di jendela editor kueri, dan pilih Jalankan untuk menambahkan baris ke tabel.

   insert into shoes values 
   ('loafers', 'brown'),
   ('sandals', 'black');

7. Pilih Clear.

8. Masukkan perintah berikut di jendela editor kueri dan pilih Jalankan untuk menanyakan tabel baru.

   select * from shoes; 

   Hasil Query menampilkan hasilnya.

   Jenis sepatu	Warna
   sandal	hitam
   sepatu pantofel	cokelat

9. Pilih Eksekusi untuk melihat detail proses.

10. Pilih Data, lalu Ekspor untuk mengunduh hasil kueri sebagai file.