Amazon Redshift 데이터베이스에 연결

이 방법을 사용하면 ID 제공업체(idP)의 Single Sign-On 보안 인증 정보를 사용하여 Amazon Redshift 데이터 웨어하우스에 연결할 수 있습니다. Amazon Redshift 콘솔에서 클러스터 또는 작업 그룹에 IAM Identity Center를 활성화해야 합니다. IAM Identity Center에 대한 연결을 설정하는 데 도움이 필요한 경우 Single Sign-On 경험을 위해 Redshift와 AWS IAM Identity Center 연결 섹션을 참조하세요.

이 방법을 사용하는 경우 IAM 역할 또는 사용자의 보안 주체 태그에서 연결 세부 정보를 제공해야 합니다. 이러한 태그는 AWS Identity and Access Management 또는 아이덴티티 제공업체(IdP)에서 구성합니다. 쿼리 편집기 v2는 다음과 같은 태그를 사용합니다.

이러한 태그는 클러스터에 대한 보안 인증 정보를 가져오는 redshift:GetClusterCredentials API로 전달됩니다. 자세한 내용은 쿼리 에디터 v2에서 클러스터 또는 작업 그룹을 연결하기 위한 보안 주체 태그 설정 단원을 참조하십시오.

이 옵션은 클러스터에 연결할 때만 사용할 수 있습니다. 이 메서드(쿼리 편집기 v2)를 사용하여 데이터베이스의 User name(사용자 이름)을 제공합니다. 쿼리 에디터 v2가 데이터베이스 사용자 이름으로 데이터베이스에 연결하기 위한 임시 암호를 생성합니다. 이 메서드를 사용하여 연결하는 사용자에게는 redshift:GetClusterCredentials에 대한 IAM 권한이 허용되어야 합니다. 사용자가 이 메서드를 사용하지 못하도록 하려면 IAM 사용자 또는 역할을 수정하여 이 권한을 거부합니다.

이 옵션은 클러스터에 연결할 때만 사용할 수 있습니다. 이 방법을 사용하면 쿼리 에디터 v2가 사용자 이름을 IAM ID에 매핑하고 IAM ID로 데이터베이스에 연결하기 위한 임시 암호를 생성합니다. 이 메서드를 사용하여 연결하는 사용자에게는 redshift:GetClusterCredentialsWithIAM에 대한 IAM 권한이 허용되어야 합니다. 사용자가 이 메서드를 사용하지 못하도록 하려면 IAM 사용자 또는 역할을 수정하여 이 권한을 거부합니다.

이 방법을 사용하는 경우 연결하려는 데이터베이스의 사용자 이름(User name) 및 암호(Password)도 제공합니다. 쿼리 편집기 v2는 AWS Secrets Manager에 저장된 암호를 대신 생성합니다. 이 보안 암호에는 데이터베이스에 연결하기 위한 자격 증명이 포함되어 있습니다.

이 메서드를 사용하면 데이터베이스 이름 대신 데이터베이스 및 로그인 자격 증명이 포함된 Secrets Manager에 저장된 Secret(비밀)을 제공합니다. 보안 암호 생성에 대한 정보는 데이터베이스 연결 자격 증명을 위한 보안 암호 생성 섹션을 참조하세요.