임시 IAM 보안 인증 정보 생성

이 단원에서는 IAM 기반의 임시 데이터베이스 사용자 자격 증명을 만들고 새 자격 증명을 이용해 데이터베이스에 로그인하도록 시스템을 구성하는 방법을 알아봅니다.

다음은 개괄적으로 살펴보는 프로세스의 흐름입니다

1. 1단계: IAM Single Sign-On 액세스에 대한 IAM 역할 생성

   (옵션) 사용자들이 IAM 인증과 서드 파티 자격 증명 공급자(IdP)를 통합하여 Amazon Redshift 데이터베이스에 액세스하도록 인증할 수 있습니다.

2. 2단계: IdP에 대한 SAML 어설션 구성

   (선택 사항) IdP를 이용해 IAM 인증을 사용하려면 조직의 사용자 내지 그룹을 IAM 역할에 매핑하는 IdP 애플리케이션에서 클레임 규칙을 정의해야 합니다. 혹은 속성 요소를 포함시켜 GetClusterCredentials 파라미터를 설정해도 됩니다.

3. 3단계: GetClusterCredentials 호출 권한이 있는 IAM 역할 생성

   SQL 클라이언트 애플리케이션은 GetClusterCredentials 작업을 호출할 때 사용자를 맡습니다. IdP 액세스에 대해 IAM 역할을 생성한 경우, 그 역할에 필요한 권한을 추가할 수 있습니다.

4. 4단계: 데이터베이스 사용자 및 데이터베이스 그룹 생성

   (선택 사항) 기본적으로 사용자 이름이 없는 경우 GetClusterCredentials는 자격 증명을 반환하여 신규 사용자를 만듭니다. 로그온할 때 사용자가 조인하는 사용자 그룹을 지정하는 방안을 선택할 수도 있습니다. 기본적으로 데이터베이스 사용자는 PUBLIC 그룹에 조인합니다.

5. 5단계: IAM 자격 증명을 사용하도록 JDBC 또는 ODBC 연결 구성

   Amazon Redshift 데이터베이스에 연결하려면 SQL 클라이언트가 Amazon Redshift JDBC 또는 ODBC 드라이버를 사용하도록 구성합니다.