사용자 - Amazon Redshift

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

사용자

CREATE USER, ALTER USER와 같은 Amazon Redshift SQL 명령으로 데이터베이스 사용자를 생성하고 관리할 수 있으며, 또는 데이터베이스 로그온 프로세스의 일환으로 데이터베이스 사용자와 임시 암호 생성 프로세스를 관리하는 사용자 정의 Amazon Redshift JDBC 또는 ODBC 드라이버로 SQL 클라이언트를 구성할 수 있습니다.

드라이버는 AWS Identity and Access Management(IAM) 인증을 바탕으로 데이터베이스 사용자를 인증합니다. 이미 AWS 밖에서 사용자 자격 증명을 관리하고 있는 경우, SAML 2.0을 준수하는 자격 증명 공급자(IdP)를 통해 Amazon Redshift 리소스에 대한 액세스를 관리할 수 있습니다. IAM 역할을 사용해 IdP 및 AWS를 구성하고 연합된 사용자가 임시 데이터베이스 자격 증명을 새로 만들고 Amazon Redshift 데이터베이스에 로그온하도록 허용할 수 있습니다. 자세한 내용은 IAM 인증을 사용한 데이터베이스 사용자 자격 증명 생성을 참조하십시오.

Amazon Redshift 사용자 계정은 데이터베이스 수퍼유저만이 생성하고 삭제할 수 있습니다. 사용자는 Amazon Redshift에 로그인할 때 인증됩니다. 사용자는 데이터베이스와 데이터베이스 객체(예컨대 테이블)를 소유하고, 이러한 객체에 대한 권한을 사용자, 그룹 및 스키마에 부여하여 누가 어느 객체에 액세스할 수 있는지 제어할 수 있습니다. CREATE DATABASE 권리가 있는 사용자는 데이터베이스를 만들고 이러한 데이터베이스에 대한 권한을 부여할 수 있습니다. 수퍼유저는 모든 데이터베이스에 대해 데이터베이스 소유 권한을 갖습니다.

사용자 생성, 변경 및 삭제

데이터베이스 사용자 계정은 데이터베이스 웨어하우스 클러스터에서 전역적입니다(개별 데이터베이스에 따라 달라지지 않음).

  • 사용자를 생성하려면 CREATE USER 명령을 사용합니다.

  • 수퍼유저를 생성하려면 CREATEUSER 옵션과 함께 CREATE USER 명령을 사용합니다.

  • 기존 사용자를 제거하려면 DROP USER 명령을 사용합니다.

  • 암호 변경 등 사용자 계정을 변경하려면 ALTER USER 명령을 사용합니다.

  • 사용자 목록을 보려면 PG_USER 카탈로그 테이블을 쿼리합니다.

    select * from pg_user; usename | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig ------------+----------+-------------+----------+-----------+----------+----------+----------- rdsdb | 1 | t | t | t | ******** | | masteruser | 100 | t | t | f | ******** | | dwuser | 101 | f | f | f | ******** | | simpleuser | 102 | f | f | f | ******** | | poweruser | 103 | f | t | f | ******** | | dbuser | 104 | t | f | f | ******** | | (6 rows)