JDBCe ODBC opzioni per la creazione di credenziali utente del database - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

JDBCe ODBC opzioni per la creazione di credenziali utente del database

Per utilizzare Amazon Redshift JDBC o il ODBC driver per creare credenziali utente del database, fornisci il nome utente del database come opzione o opzione. JDBC ODBC Facoltativamente, il driver può creare un nuovo utente di database se questo non esiste e puoi specificare un elenco di gruppi di utenti di database a cui l'utente viene aggiunto all'accesso.

Se utilizzi un provider di identità (IdP), collabora con l'amministratore IdP per determinare i valori corretti per queste opzioni. L'amministratore dell'IdP può anche configurare l'IdP per fornire queste opzioni, nel qual caso non è necessario fornirle come opzioni. JDBC ODBC Per ulteriori informazioni, consulta Configura le SAML asserzioni per il tuo IdP.

Nota

Se si utilizza una variabile di IAM policy${redshift:DbUser}, come descritto Politiche relative alle risorse per GetClusterCredentials nel valore for DbUser viene sostituito con il valore recuperato dal contesto di richiesta dell'APIoperazione. I driver Amazon Redshift utilizzano il valore per la DbUser variabile fornita dalla connessioneURL, anziché il valore fornito come attributoSAML.

Per proteggere questa configurazione, ti consigliamo di utilizzare una condizione in una IAM policy per convalidare il DbUser valore con. RoleSessionName È possibile trovare esempi di come impostare una condizione utilizzando una IAM politica inEsempio di politica per l'utilizzo GetClusterCredentials.

La tabella seguente elenca le opzioni per la creazione di credenziali utente di database.

Opzione

 Descrizione
DbUser

Il nome di un utente di database. Se nel database DbUser esiste un utente denominato, le credenziali utente temporanee hanno le stesse autorizzazioni dell'utente esistente. Se DbUser non esiste nel database ed AutoCreate è vero, viene creato un nuovo utente denominato DbUser . Se lo desideri, puoi disabilitare la password di un utente esistente. Per ulteriori informazioni, vedere ALTER_ USER
AutoCreate

trueSpecificare di creare un utente del database con il nome specificato DbUser se non ne esiste uno. Il valore predefinito è false.
DbGroups Un elenco delimitato da virgola dei nomi di uno o più dei gruppi di database esistenti a cui viene aggiunto l'utente di database per la sessione corrente. Per impostazione predefinita, il nuovo utente viene aggiunto solo aPUBLIC.