Conectar-se a um banco de dados do Amazon Redshift
Para se conectar a um banco de dados, escolha o nome do cluster ou grupo de trabalho no painel de exibição em árvore. Caso seja solicitado, insira os parâmetros de conexão.
Ao se conectar a um cluster ou grupo de trabalho e a seus bancos de dados, você geralmente fornece um nome ao Database (Banco de dados). Você também fornece parâmetros necessários para um destes métodos de autenticação:
- Centro de Identidade do IAM
-
Com esse método, conecte-se ao data warehouse do Amazon Redshift usando as credenciais de logon único do provedor de identidades (IdP). O cluster ou o grupo de trabalho deve estar habilitado para o IAM Identity Center no console do Amazon Redshift. Para obter ajuda na configuração de conexões com o Centro de Identidade do IAM, consulte Conectar o Redshift ao Centro de Identidade do AWS IAM para oferecer uma experiência de autenticação única.
- Usuário federado
-
Com esse método, as tags de entidades principais do usuário ou perfil do IAM devem fornecer os detalhes da conexão. Você configura essas etiquetas no AWS Identity and Access Management ou no provedor de identidades (IdP). O editor de consultas v2 se baseia nas etiquetas a seguir.
-
RedshiftDbUser: essa etiqueta define o usuário do banco de dados usado pelo editor de consultas v2. Essa etiqueta é obrigatória. -
RedshiftDbGroups: essa etiqueta define os grupos de banco de dados que são unidos ao se conectar ao editor de consultas v2. Essa etiqueta é opcional e seu valor deve ser uma lista separada por dois pontos, comogroup1:group2:group3. Valores vazios são ignorados, ou seja,group1::::group2é interpretado comogroup1:group2.
Essas etiquetas são encaminhadas à API do
redshift:GetClusterCredentialsa fim de obter credenciais para o cluster. Para ter mais informações, consulte Configuração de etiquetas de entidade principal para se conectar a um cluster ou a um grupo de trabalho pelo editor de consultas v2. -
- Credenciais temporárias usando um nome de usuário do banco de dados
-
Essa opção só está disponível ao se conectar a um cluster. Com esse método, o editor de consultas v2 fornece um User name (Nome de usuário) para o banco de dados. O editor de consultas v2 gera uma senha temporária para se conectar ao banco de dados como o nome de usuário do banco de dados. Um usuário que usa esse método para se conectar deve ter permissão do IAM para
redshift:GetClusterCredentials. Para impedir que os usuários usem esse método, modifique o perfil ou usuário do IAM para negar essa permissão. - Credenciais temporárias usando sua identidade do IAM
-
Essa opção só está disponível ao se conectar a um cluster. Com esse método, o editor de consultas v2 mapeia um nome de usuário para a identidade do IAM e gera uma senha temporária para se conectar ao banco de dados como a identidade do IAM. Um usuário que usa esse método para se conectar deve ter permissão do IAM para
redshift:GetClusterCredentialsWithIAM. Para impedir que os usuários usem esse método, modifique o perfil ou usuário do IAM para negar essa permissão. - Nome de usuário e senha do banco de dados
-
Com esse método, forneça também um User name (Nome de usuário) e uma Password (Senha) para o banco de dados ao qual você está se conectando. O editor de consultas v2 cria um segredo em seu nome armazenado em AWS Secrets Manager. Este segredo contém credenciais para se conectar ao seu banco de dados.
- AWS Secrets Manager
-
Com esse método, em vez de um nome de banco de dados, forneça um Secret (Segredo) armazenado no Secrets Manager que contém seu banco de dados e credenciais de login. Para obter informações sobre como criar um segredo, consulte Criar um segredo para credenciais de conexão de banco de dados.
Ao selecionar um cluster ou grupo de trabalho com o editor de consultas v2, dependendo do contexto, é possível criar, editar e excluir conexões usando o menu de contexto (clique com o botão direito do mouse). Você pode visualizar atributos, como o ARN da conexão, escolhendo Detalhes da conexão. Você também pode editar as etiquetas anexadas à conexão.
