Amazon Redshift
クラスター管理ガイド (API バージョン 2012年12月1日)

ステップ 4: データベースユーザーとデータベースグループを作成する

オプションで、クラスターデータベースにログオンするために使用するデータベースユーザーを作成できます。既存のユーザー用の一時的ユーザー認証情報を作成する場合、ユーザーのパスワードを無効にして、一時パスワードでログオンするようユーザーに強制できます。または、GetClusterCredentials Autocreate オプションを使用して、自動的に新しいデータベースユーザーを作成できます。

アクセス許可により、IAM データベースユーザーがログオン時に参加するデータベースユーザーグループを作成できます。GetClusterCredentials アクションを呼び出す場合、新しいユーザーがログオン時に参加するユーザーグループ名のリストを指定できます。これらのグループメンバーシップは、特定のリクエストで生成された認証情報を使用して作成されたセッションに対してのみ有効です。

データベースユーザーとデータベースグループを作成するには

  1. Amazon Redshift データベースにログオンし、CREATE USER を使用してデータベースユーザーを作成するか、ALTER USER を使用して既存のユーザーを変更します。

  2. オプションで、ユーザーがパスワードを使用することを防ぐために PASSWORD DISABLE オプションを指定します。ユーザーのパスワードが無効になると、ユーザーは IAM ユーザーの一時的認証情報を使用してのみログオンできます。パスワードが無効になっていない場合、ユーザーはパスワードまたは IAM ユーザーの一時的認証情報を使用してログオンできます。スーパーユーザーのパスワードを無効にすることはできません。

    次の例では、パスワードを無効にしてユーザーを作成します。

    create user temp_creds_user password disable;

    次の例では、既存のユーザーのパスワードを無効にします。

    alter user temp_creds_user password disable;
  3. CREATE GROUP を使用してデータベースユーザーグループを作成します。

  4. GRANT コマンドを使用して、グループのアクセス権限を定義します。