JDBC和ODBC用於建立資料庫使用者證明資料

若要使用 Amazon Redshift JDBC 或ODBC驅動程式建立資料庫使用者登入資料，請提供資料庫使用者名稱作為JDBC或ODBC選項。如果資料庫使用者不存在，您也可選擇性讓驅動程式建立新的資料庫使用者，此外也可指定使用者於登入時加入的資料庫使用者群組清單。

如果您使用身分提供者 (IdP)，請洽詢 IdP 管理員，以決定這些選項的正確值。您的 IdP 管理員也可以設定您的 IdP 以提供這些選項，在這種情況下，您不需要將它們提供為JDBC或ODBC選項。如需詳細資訊，請參閱設定 SAML IdP 的宣告。

注意

如果您使用IAM原則變數${redshift:DbUser}，則會的資源策略 GetClusterCredentials取代DbUser為API作業要求內容所擷取的值，如的值所述。Amazon Redshift 驅動程式會使用連線所提供的DbUser變數值URL，而非作為SAML屬性提供的值。

為了協助保護此組態，我們建議您使用IAM原則中的條件來驗證DbUser值RoleSessionName。您可以在中找到如何使用IAM策略設定條件的範例使用政策範例 GetClusterCredentials。

下表列出提供用於建立資料庫使用者登入資料的選項。

選項	描述
DbUser	資料庫使用者的名稱。如果資料庫中 DbUser 存在名為的使用者，則臨時使用者認證會與現有使用者具有相同的權限。如果資料庫中 DbUser 不存在且 AutoCreate 為 true，則會建立名 DbUser 為的新使用者。您也可選擇性停用現有使用者的密碼。如需詳細資訊，請參閱 ALTER_ USER
AutoCreate	如果資料庫使用者不存在，請指定使用指 DbUser 定的名稱`true`來建立資料庫使用者。預設值為 false。
`DbGroups`	資料庫使用者在目前工作階段中加入之一或多個現有資料庫群組名稱的逗號分隔清單。依預設，只會將新使用者新增至PUBLIC。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

提供IAM認證的選項

使用 Amazon Redshift CLI 或產生IAM身分的資料庫登入資料 API