Users - Amazon Redshift

Users

CREATE USER や ALTER USER などの Amazon Redshift SQL コマンドを使用してデータベースユーザーを作成、管理できます。または、データベースのログオンプロセスの一部としてデータベースユーザーおよび一時パスワードを作成するプロセスを管理するカスタム Amazon Redshift JDBC または ODBC ドライバーで、SQL クライアントを設定できます。

ドライバーは AWS Identity and Access Management (IAM) 認証に基づいてデータベースユーザーを認証します。既に AWS の外部でユーザー ID を管理している場合は、SAML 2.0 互換 ID アイデンティティプロバイダー (IdP) を使用することで、Amazon Redshift リソースへのアクセスを管理できます。IAM ロールを使用して IdP と AWS の設定を行い、フェデレティッドユーザーが一時データベース認証情報を生成して、Amazon Redshift データベースにログオンすることを許可します。詳細については、「IAM 認証を使用したデータベースユーザー認証情報の生成」を参照してください。

Amazon Redshift ユーザーアカウントを作成および削除できるのは、データベーススーパーユーザーのみです。ユーザーは、Amazon Redshift へのログイン時に認証されます。ユーザーは、データベースおよびデータベースオブジェクト (例えば、テーブル) を所有でき、それらのオブジェクトに対する特権をユーザー、グループ、およびスキーマに付与して、各オブジェクトに対するアクセス権限を付与するユーザーを管理できます。CREATE DATABASE 権限を持つユーザーは、データベースを作成でき、特権をそれらのデータベースに付与できます。スーパーユーザーは、すべてのデータベースのデータベース所有者特権を持ちます。

ユーザーの作成、変更、および削除

データベースユーザーアカウントは、データウェアハウスクラスターに対してグローバルです (個別のデータベースに対するアカウントではありません)。

  • ユーザーを作成するには、CREATE USER コマンドを使用します。

  • スーパーユーザーを作成するには、CREATEUSER オプションを指定して CREATE USER コマンドを使用します。

  • 既存のユーザーを削除するには、DROP USER コマンドを使用します。

  • ユーザーアカウントを変更するには (パスワードの変更など)、ALTER USER コマンドを使用します。

  • ユーザーのリストを表示するには、次のように PG_USER カタログテーブルを照会します。

    select * from pg_user; usename | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig ------------+----------+-------------+----------+-----------+----------+----------+----------- rdsdb | 1 | t | t | t | ******** | | masteruser | 100 | t | t | f | ******** | | dwuser | 101 | f | f | f | ******** | | simpleuser | 102 | f | f | f | ******** | | poweruser | 103 | f | t | f | ******** | | dbuser | 104 | t | f | f | ******** | | (6 rows)