Amazon Redshift 的 IAM 凭证入门
当您首次登录到 Amazon Redshift 控制台,并首次试用 Amazon Redshift Serverless 时,我们建议您以附加了具有所需策略的 IAM 角色的用户身份登录。开始创建 Amazon Redshift Serverless 实例后,Amazon Redshift 会记录您用于登录的 IAM 角色名称。您可以使用相同的凭证登录到 Amazon Redshift 控制台和 Amazon Redshift Serverless 控制台。
创建 Amazon Redshift Serverless 实例时,您可以创建数据库。使用查询编辑器 v2 通过临时凭证选项连接到数据库。
要添加持续用于数据库的新管理员用户名和密码,请选择自定义管理员用户凭证,然后输入新的管理员用户名和管理员用户密码。
要开始使用 Amazon Redshift Serverless 并首次在控制台中创建工作组和命名空间,请使用附加了权限策略的 IAM 角色。确保此角色具有管理员权限 arn:aws:iam::aws:policy/AdministratorAccess,或具有附加到 IAM 策略的完整 Amazon Redshift 权限 arn:aws:iam::aws:policy/AmazonRedshiftFullAccess。
以下场景概述了当您开始使用 Amazon Redshift Serverless 控制台时,Amazon Redshift Serverless 如何使用 IAM 凭证:
-
如果选择使用默认设置 – Amazon Redshift Serverless 会将您当前的 IAM 身份转换为数据库超级用户。您可以将相同的 IAM 身份与 Amazon Redshift Serverless 控制台一起使用,以在 Amazon Redshift Serverless 的数据库中执行超级用户操作。
-
如果选择自定义设置而不指定 Amazon Redshift Serverless 的管理员用户名和密码,则您当前的 IAM 凭证用作默认管理员用户凭证。
-
如果选择自定义设置,然后指定 Amazon Redshift Serverless 的管理员用户名和密码 – Amazon Redshift Serverless 会将您当前的 IAM 身份转换为数据库超级用户。Amazon Redshift Serverless 还会以超级用户身份创建另一个长期登录用户名和密码对。您可使用当前的 IAM 身份或创建的用户名和密码对以超级用户身份登录到数据库。
