使用者 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用者

您可以使用 Amazon Redshift SQL 命令創建用户和 ALTER 用户創建和管理數據庫用户。或者,您也可以使用自訂的 Amazon Redshift JDBC 或 ODBC 驅動程序設定您的 SQL 用户端。它們會管理建立資料庫使用者和臨時密碼的程序,以作為資料庫登入程序的一部分。

該驅動程式會根據 AWS Identity and Access Management (IAM) 身份驗證來驗證資料庫使用者。如果您已經在AWS,您可以使用符合 SAML 2.0 的身分供應商 (IdP) 來管理對 Amazon Redshift 資源的存取。您可以使用 IAM 角色配置 IdP 和AWS,以允許您的聯合身分使用者產生暫時性資料庫登入資料,並登入 Amazon Redshift 資料庫。如需詳細資訊,請參閱使用 IAM 身份驗證產生資料庫使用者登入資料

Amazon Redshift 使用者帳户只能由資料庫超級使用者建立和遺棄。當使用者登入 Amazon Redshift 時,即會進行身份驗證。它們可以擁有數據庫和數據庫對象(例如,表)。他們還可以將那些物件的權限授予使用者、叢組和結構描述,以控制誰可以存取哪個物件。具有 CREATE DATABASE 權限的使用者可以建立資料庫,並授予那些資料庫的權限。超級使用者具有所有資料庫的資料庫所有權。

建立、更改和刪除使用者

資料庫使用者帳户適用於資料庫倉儲叢集 (而且不適用於每個資料庫)。

  • 若要建立使用者,請使用CREATE USER命令。

  • 要創建超級用户,請使用CREATE USER命令與「建立使用者」選項結合使用。

  • 若要移除現有的使用者,請使用 DROP USER 命令。

  • 若要變更使用者帳户,例如變更密碼,請使用ALTER USER命令。

  • 若要查看使用者列表,請查詢 PG_USER 目錄表。

    select * from pg_user; usename | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig ------------+----------+-------------+----------+-----------+----------+----------+----------- rdsdb | 1 | t | t | t | ******** | | masteruser | 100 | t | t | f | ******** | | dwuser | 101 | f | f | f | ******** | | simpleuser | 102 | f | f | f | ******** | | poweruser | 103 | f | t | f | ******** | | dbuser | 104 | t | f | f | ******** | | (6 rows)