步驟 1：建立適用於 IAM 單一登入存取的 IAM 角色

如果您未使用身分提供者進行單一登入存取，可略過此步驟。

如果您已在以外管理使用者身分識別 AWS，則可以透過整合 IAM 身分驗證和第三方 SAML-2.0 身分識別提供者 (IdP) 來驗證使用者以存取 Amazon Redshift 資料庫。

如需詳細資訊，請參閱《IAM 使用者指南》中的身分提供者與聯合。

在您可以使用 Amazon Redshift IdP 身分驗證之前，請先建立 AWS SAML 身分識別提供者。您可以在 IAM 主控台中建立 IdP，以通 AWS 知 IdP 及其設定。這樣做會在您的 AWS 帳戶和 IdP 之間建立信任。如需建立角色的步驟，請參閱《IAM 使用者指南》中的為 SAML 2.0 聯合建立角色 (主控台)。