Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez créer et gérer des utilisateurs de base de données à l’aide des commandes SQL Amazon Redshift CREATE USER et ALTER USER. Ou bien, vous pouvez configurer votre client SQL avec des pilotes personnalisés Amazon Redshift JDBC ou ODBC. Ces derniers gèrent la création d’utilisateurs de base de données et de mots de passe temporaires dans le cadre du processus de connexion à une base de données.
Les pilotes authentifient les utilisateurs de la base de données sur la base de l'authentification AWS Identity and Access Management (IAM). Si vous gérez déjà les identités des utilisateurs en dehors de AWS, vous pouvez utiliser un fournisseur d'identité (IdP) compatible SAML 2.0 pour gérer l'accès aux ressources Amazon Redshift. Vous utilisez un rôle IAM pour configurer votre IdP AWS et pour permettre à vos utilisateurs fédérés de générer des informations d'identification temporaires et de se connecter aux bases de données Amazon Redshift. Pour plus d’informations, consultez Utilisation de l’authentification IAM pour générer des informations d’identification de l’utilisateur de base de données.
Les utilisateurs Amazon Redshift peuvent uniquement être créés et supprimés par un super-utilisateur de base de données. Les utilisateurs sont authentifiés lorsqu’ils se connectent à Amazon Redshift. Ils peuvent posséder des bases de données et des objets de base de données (par exemple, des tables). Ils peuvent également accorder à des utilisateurs, des groupes et des schémas des autorisations sur ces objets afin de contrôler l’accès aux objets. Les utilisateurs disposant de droits CREATE DATABASE peuvent créer des bases de données et accorder des autorisations concernant ces bases de données. Les super-utilisateurs disposent d’autorisations de propriétaires de bases de données pour toutes les bases de données.
