ステップ 4: データベースユーザーとデータベースグループを作成する - Amazon Redshift

ステップ 4: データベースユーザーとデータベースグループを作成する

(任意)クラスターデータベースにログインするために使用するデータベースユーザーを作成できます。既存のユーザー用の一時的ユーザー認証情報を作成する場合、ユーザーのパスワードを無効にして、一時パスワードでログオンするようユーザーに強制できます。または、GetClusterCredentials Autocreate 自動作成オプションを使用して、自動的に新しいデータベースユーザーを作成できます。

アクセス許可により、IAM データベースユーザーがログイン時に参加するデータベースユーザーグループを作成できます。GetClusterCredentials オペレーションを呼び出す場合、新しいユーザーがログイン時に参加するユーザーグループ名のリストを指定できます。これらのグループメンバーシップは、特定のリクエストで生成された認証情報を使用して作成されたセッションに対してのみ有効です。

データベースユーザーとデータベースグループを作成するには

  1. Amazon Redshift データベースにログインし、CREATE USER を使用してデータベースユーザーを作成するか、ALTER USERを使用して既存のユーザーを変更します。

  2. (任意)ユーザーがパスワードを使用することを防ぐために PASSWORD DISABLE オプションを指定します。ユーザーのパスワードが無効になると、ユーザーは IAM ユーザーの一時的認証情報を使用してのみログオンできます。パスワードが無効になっていない場合、ユーザーはパスワードまたは IAM ユーザーの一時的認証情報を使用してログオンできます。スーパーユーザーのパスワードを無効にすることはできません。

    次の例では、パスワードを無効にしてユーザーを作成します。

    create user temp_creds_user password disable;

    次の例では、既存のユーザーのパスワードを無効にします。

    alter user temp_creds_user password disable;
  3. CREATE GROUPを使用してデータベースユーザーグループを作成します。

  4. GRANT コマンドを使用して、グループのアクセス権限を定義します。