사용자

Amazon Redshift SQL 명령 CREATE USER 및 ALTER USER 명령을 사용하여 데이터베이스 사용자를 만들고 관리할 수 있습니다. 또는 사용자 정의 Amazon Redshift JDBC 또는 ODBC 드라이버를 사용하여 SQL 클라이언트를 구성할 수 있습니다. 이들은 데이터베이스 로그온 프로세스의 일환으로 데이터베이스 사용자 및 임시 암호 생성 프로세스를 관리합니다.

드라이버는 AWS Identity and Access Management(IAM) 인증을 바탕으로 데이터베이스 사용자를 인증합니다. 이미 AWS 밖에서 사용자 자격 증명을 관리하고 있는 경우 SAML 2.0을 준수하는 자격 증명 공급자(IdP)를 통해 Amazon Redshift 리소스에 대한 액세스를 관리할 수 있습니다. IAM 역할을 사용해 IdP 및 AWS를 구성하고 페더레이션 사용자가 임시 데이터베이스 자격 증명을 새로 만들고 Amazon Redshift 데이터베이스에 로그온하도록 허용할 수 있습니다. 자세한 내용은 IAM 인증을 이용한 데이터베이스 사용자 자격 증명 생성을 참조하세요.

Amazon Redshift 사용자는 데이터베이스 슈퍼 사용자만 생성하고 삭제할 수 있습니다. 사용자는 Amazon Redshift에 로그온할 때 인증됩니다. 데이터베이스 및 데이터베이스 객체(예: 테이블)를 소유할 수 있습니다. 또한 이러한 객체에 대한 권한을 사용자, 그룹 및 스키마에 부여하여 누가 어느 객체에 액세스할 수 있는지 제어할 수 있습니다. CREATE DATABASE 권리가 있는 사용자는 데이터베이스를 만들고 이러한 데이터베이스에 대한 권한을 부여할 수 있습니다. 슈퍼 사용자는 모든 데이터베이스에 대해 데이터베이스 소유 권한을 갖습니다.

사용자 생성, 변경 및 삭제

데이터베이스 사용자는 데이터 웨어하우스 클러스터에서 전역적입니다(개별 데이터베이스에 따라 달라지지 않음).

사용자를 만들려면 사용자 생성 명령을 사용하세요.
슈퍼 사용자를 만들려면 CREATEUSER 옵션과 함께 사용자 생성 명령을 사용하세요.
기존 사용자를 제거하려면 DROP USER 명령을 사용하세요.
사용자를 변경하려면(예: 암호 변경) ALTER USER 명령을 사용하세요.

사용자 목록을 보려면 PG_USER 카탈로그 테이블을 쿼리하세요.


select * from pg_user;

  usename   | usesysid | usecreatedb | usesuper | usecatupd |  passwd  | valuntil | useconfig
------------+----------+-------------+----------+-----------+----------+----------+-----------
 rdsdb      |        1 | t           | t        | t         | ******** |          |
 masteruser |      100 | t           | t        | f         | ******** |          |
 dwuser     |      101 | f           | f        | f         | ******** |          |
 simpleuser |      102 | f           | f        | f         | ******** |          |
 poweruser  |      103 | f           | t        | f         | ******** |          |
 dbuser     |      104 | t           | f        | f         | ******** |          |
(6 rows)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

슈퍼 사용자

그룹