Beitreten zu Datenbankgruppen beim Herstellen einer Verbindung mit einem Cluster - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beitreten zu Datenbankgruppen beim Herstellen einer Verbindung mit einem Cluster

Datenbankgruppen sind Sammlungen von Datenbankbenutzern. Datenbankberechtigungen können Gruppen gewährt werden. Ein Administrator kann eine IAM Rolle so konfigurieren, dass diese Datenbankgruppen berücksichtigt werden, wenn Sie SQL mit den Daten arbeitenAPI. Weitere Informationen über Datenbankgruppen finden Sie unter Gruppen im Datenbankentwicklerhandbuch zu Amazon Redshift.

Sie können die IAM Rolle eines API Datenaufrufers so konfigurieren, dass der im Aufruf angegebene Datenbankbenutzer Datenbankgruppen beitritt, wenn Data eine API Verbindung zu einem Cluster herstellt. Diese Funktion wird nur unterstützt, wenn eine Verbindung mit bereitgestellten Clustern hergestellt wird. Sie wird nicht unterstützt beim Herstellen einer Verbindung mit Redshift-Serverless-Arbeitsgruppen. Die IAM Rolle des Aufrufers der Daten API muss die Aktion ebenfalls zulassen. redshift:JoinGroup

Konfigurieren Sie dies, indem Sie den IAM Rollen Tags hinzufügen. Der Administrator der IAM Rolle des Aufrufers fügt Tags mit dem Schlüssel RedshiftDbGroups und einem Schlüsselwert einer Liste von Datenbankgruppen hinzu. Der Wert ist eine Liste von durch Doppelpunkt (:) getrennten Namen von Datenbankgruppen mit einer Gesamtlänge von bis zu 256 Zeichen. Die Datenbankgruppen müssen zuvor in der verbundenen Datenbank definiert worden sein. Wenn eine angegebene Gruppe in der Datenbank nicht zu finden ist, wird sie ignoriert. Zum Beispiel lautet der Schlüsselwert für die Datenbankgruppen accounting und retail accounting:retail. Das Schlüssel-Wert-Paar des Tags {"Key":"RedshiftDbGroups","Value":"accounting:retail"} wird von den Daten verwendetAPI, um zu bestimmen, welche Datenbankgruppen dem angegebenen Datenbankbenutzer beim Aufrufen der Daten zugeordnet sind. API

Um Datenbankgruppen beizutreten
  1. Melden Sie sich bei an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich der Konsole Rollen aus und wählen Sie dann den Namen der Rolle aus, die Sie bearbeiten möchten.

  3. Wählen Sie die Registerkarte Tags und dann Tags verwalten aus.

  4. Wählen Sie Tag hinzufügen und fügen Sie dann den Schlüssel RedshiftDbGroupsund einen Wert hinzu, der eine Liste von database-groups-colon-separated.

  5. Wählen Sie Änderungen speichern.

    Wenn nun ein IAM Principal (mit dieser IAM Rolle angefügt) die Daten aufruftAPI, schließt sich der angegebene Datenbankbenutzer den in der IAM Rolle angegebenen Datenbankgruppen an.

Weitere Informationen zum Anhängen eines Tags an einen Prinzipal, einschließlich IAM Rollen und IAM Benutzern, finden Sie unter IAMRessourcen taggen im IAMBenutzerhandbuch.