Etapa 3: Conceder acesso aos editores de consultas e executar consultas - Amazon Redshift

Etapa 3: Conceder acesso aos editores de consultas e executar consultas

Para consultar bancos de dados hospedados por seu cluster do Amazon Redshift, você tem duas opções:

  1. Conecte-se ao cluster e execute consultas no AWS Management Console com o editor de consultas.

    Se usar um dos editores de consultas, você não precisará baixar e configurar uma aplicação de cliente SQL.

  2. Conecte-se ao seu cluster por meio de uma ferramenta de cliente SQL, como o SQL Workbench/J. Para obter mais informações sobre como usar o SQL Workbench/J, consulte Conectar ao seu cluster usando o SQL Workbench/J no Guia de gerenciamento de clusters do Amazon Redshift.

Usar um dos editores de consultas do Amazon Redshift é a maneira mais fácil de executar consultas em bancos de dados hospedados por seu cluster do Redshift. Depois de criar seu cluster, você pode executar consultas imediatamente usando o console do Amazon Redshift. Para obter detalhes sobre as considerações ao usar o editor de consulta do Amazon Redshift, consulte Consultar um banco de dados usando o editor de consulta no Guia de gerenciamento de clusters do Amazon Redshift.

Na primeira vez que um administrador configura o editor de consultas v2 para sua Conta da AWS, ele escolhe a AWS KMS key que será usada para criptografar recursos do editor de consultas v2. Por padrão, uma chave de propriedade da AWS é usada para criptografar recursos. Ou um administrador pode usar uma chave gerenciada pelo cliente escolhendo o nome do recurso da Amazon (ARN) da chave na página de configuração. Depois que você configurar uma conta, as configurações de criptografia do AWS KMS não poderão ser alteradas. Para obter mais informações, consulte Configurar a Conta da AWS.

Para acessar o editor de consultas v2, é necessário ter permissão. Um administrador pode anexar uma das seguintes políticas gerenciadas pela AWS ao usuário ou à função do IAM para conceder permissões. Essas políticas gerenciadas pela AWS são redigidas com diferentes opções que controlam como os recursos de marcação permitem o compartilhamento de consultas. Você pode usar o console do IAM (https://console.aws.amazon.com/iam/) para anexar políticas do IAM.

Você também pode criar sua própria política com base nas permissões concedidas e negadas nas políticas gerenciadas fornecidas. Se usar o editor de políticas de console do IAM para criar sua própria política, escolha SQL Workbench como o serviço para o qual você está criando a política no editor visual. O editor de consultas v2 usa o nome do serviço AWS SQL Workbench no editor visual e no IAM Policy Simulator.

Para obter mais informações, consulte Acessar o editor de consultas v2.

Para usar o editor de consultas v2 para consultar um banco de dados, consulte Trabalhar com o editor de consultas v2.

Para usar o editor de consulta do Amazon Redshift, você precisa de permissão. Para habilitar o acesso, anexe as políticas AmazonRedshiftQueryEditor e AmazonRedshiftReadOnlyAccess do IAM ao usuário do IAM que você usa para acessar o cluster.

Se já criou um usuário do IAM para acessar o Amazon Redshift, você pode anexar as políticas AmazonRedshiftQueryEditor e AmazonRedshiftReadOnlyAccess para esse usuário. Se ainda não criou um usuário do IAM, crie um e anexe as políticas ao usuário do IAM.

Para anexar as políticas do IAM necessárias para o Query Editor

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Selecione Users (Usuários).

  3. Escolha o usuário que precisa de acesso ao Query Editor.

  4. Escolha Add permissions (Adicionar permissões).

  5. Escolha Attach existing policies directly (Anexar políticas existentes diretamente).

  6. Para Policy names (Nomes das políticas), selecione AmazonRedshiftQueryEditor e AmazonRedshiftReadOnlyAccess.

  7. Escolha Next: Review (Próximo: revisar).

  8. Escolha Add permissions (Adicionar permissões).

Para usar o editor de consultas para consultar um banco de dados, acesse Consultar um banco de dados usando o editor de consultas.