Usuarios
Puede crear y administrar usuarios de bases de datos mediante los comandos SQL de Amazon Redshift CREATE USER y ALTER USER. También puede configurar el cliente SQL con controladores JDBC u ODBC de Amazon Redshift personalizados. Estos se encargan de administrar el proceso de creación de usuarios de bases de datos y contraseñas temporales como parte del proceso de inicio de sesión en las bases de datos.
Los controladores autentican a los usuarios de la base de datos en función de la autenticación de AWS Identity and Access Management (IAM). Si ya administra las identidades de los usuarios fuera de AWS, puede utilizar un proveedor de identidad (IdP) conforme con SAML 2.0 para administrar el acceso a los recursos de Amazon Redshift. Puede utilizar un rol de IAM para configurar el proveedor de identidad y AWS para permitir que los usuarios federados generen credenciales de base de datos temporales e inicien sesión en bases de datos de Amazon Redshift. Para obtener más información, consulte Uso de la autenticación de IAM para generar credenciales de usuario de base de datos.
Solo un superusuario de base de datos puede crear y eliminar usuarios de Amazon Redshift. Los usuarios se autentican cuando inician sesión en Amazon Redshift. Pueden ser propietarios de bases de datos y de objetos de bases de datos (por ejemplo, tablas). También pueden conceder permisos para esos objetos a usuarios, grupos y esquemas para controlar quién puede acceder a cada objeto. Los usuarios con derechos CREATE DATABASE pueden crear bases de datos y conceder permisos a esas bases de datos. Los superusuarios tienen permisos de propiedad de base de datos para todas las bases de datos.