使用者

您可以使用 Amazon Redshift SQL命令 和 ALTER 來建立CREATEUSER和管理資料庫使用者USER。或者，您可以使用自訂 Amazon Redshift JDBC或ODBC驅動程式來設定SQL用戶端。這些驅動程式會管理隨著資料庫登入的一部分建立使用者資料庫和暫時密碼的程序。

驅動程式會根據 AWS Identity and Access Management （IAM） 身分驗證來驗證資料庫使用者。如果您已在 之外管理使用者身分 AWS，您可以使用符合 SAML 2.0 標準的身分提供者 IdP） 來管理對 Amazon Redshift 資源的存取。您可以使用 IAM角色來設定 IdP AWS ，並允許聯合使用者產生臨時資料庫憑證並登入 Amazon Redshift 資料庫。如需詳細資訊，請參閱使用IAM身分驗證來產生資料庫使用者憑證。

Amazon Redshift 使用者帳戶只能由資料庫超級使用者建立和捨棄。使用者在登入 Amazon Redshift 時會進行身份驗證。他們可以擁有資料庫和資料庫物件 (例如資料表)。他們也可以將這些物件的許可授予使用者、群組和結構描述，以控制誰有權存取哪個物件。具有 CREATEDATABASE權限的使用者可以建立資料庫，並授予這些資料庫的許可。超級使用者具有所有資料庫的資料庫所有權。