Conexión a una base de datos de Amazon Redshift - Amazon Redshift

Conexión a una base de datos de Amazon Redshift

Para conectarse a una base de datos, elija el nombre del clúster o grupo de trabajo en el panel de vista de árbol. Si se le solicita, ingrese los parámetros de conexión.

Cuando se conecta a un clúster o grupo de trabajo y sus bases de datos, normalmente debe proporcionar un nombre de Database (Base de datos). También debe proporcionar los parámetros necesarios para uno de los siguientes métodos de autenticación:

IAM Identity Center

Con este método, conéctese a su almacenamiento de datos de Amazon Redshift con las credenciales de inicio de sesión único de su proveedor de identidades (IdP). Su clúster o grupo de trabajo debe estar habilitado para el Centro de identidades de IAM en la consola de Amazon Redshift. Para obtener ayuda para configurar las conexiones al IAM Identity Center, consulte Conexión de Redshift con AWS IAM Identity Center para una experiencia de inicio de sesión único.

Usuario federado

Con este método, las etiquetas de entidades principales del rol o usuario de IAM deben proporcionar los detalles de la conexión. Estas etiquetas se configuran en AWS Identity and Access Management o el proveedor de identidades (IdP). El editor de consultas v2 se basa en las siguientes etiquetas.

  • RedshiftDbUser: esta etiqueta define el usuario de base de datos que utiliza el editor de consultas v2. Esta etiqueta es necesaria.

  • RedshiftDbGroups: esta etiqueta define los grupos de bases de datos que se unen al conectarse al editor de consultas v2. Esta etiqueta es opcional y su valor debe ser una lista separada por dos puntos, como group1:group2:group3. Los valores vacíos se ignoran, es decir, group1::::group2 se interpreta como group1:group2.

Estas etiquetas se reenvían a la API redshift:GetClusterCredentials para obtener credenciales para el clúster. Para obtener más información, consulte Configuración de etiquetas de entidad principal para conectar un clúster o grupo de trabajo desde el editor de consultas v2.

Credenciales temporales con un nombre de usuario de base de datos

Esta opción solo está disponible cuando se conecta a un clúster. Con este método, el editor de consultas v2, proporcione un User name (Nombre de usuario) para la base de datos. El editor de consultas v2 genera una contraseña temporal para conectarse a la base de datos con su nombre de usuario de la base de datos. Un usuario que utilice este método para conectarse debe tener permiso de IAM para redshift:GetClusterCredentials. Para evitar que los usuarios utilicen este método, modifique su usuario o rol de IAM para denegar este permiso.

Credenciales temporales mediante su identidad de IAM

Esta opción solo está disponible cuando se conecta a un clúster. Con este método, el editor de consultas v2 asigna un nombre de usuario a su identidad de IAM y genera una contraseña temporal para conectarse a la base de datos como su identidad de IAM. Un usuario que utilice este método para conectarse debe tener permiso de IAM para redshift:GetClusterCredentialsWithIAM. Para evitar que los usuarios utilicen este método, modifique su usuario o rol de IAM para denegar este permiso.

Nombre de usuario y contraseña de la base de datos

Con este método, también debe proporcionar un User name (Nombre de usuario) y una Password (Contraseña) para la base de datos a la que se está conectando. El editor de consultas v2 crea un secreto en su nombre almacenado en AWS Secrets Manager. Este secreto contiene las credenciales para conectarse a la base de datos.

AWS Secrets Manager

Con este método, en lugar de un nombre de base de datos, debe proporcionar un Secret (Secreto) almacenado en Secrets Manager que contenga su base de datos y sus credenciales de inicio de sesión. Para obtener información sobre cómo crear un secreto, consulte Creación de un secreto para las credenciales de conexión a la base de datos.

Cuando selecciona un clúster o grupo de trabajo con el editor de consultas v2, según el contexto, puede crear, editar y eliminar conexiones mediante el menú contextual (clic derecho). Para ver atributos como el ARN de conexión de la conexión, elija Detalles de la conexión. También puede editar las etiquetas adjuntadas a la conexión.