連線到叢集時加入資料庫群組 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連線到叢集時加入資料庫群組

資料庫群組是資料庫使用者的集合。您可以向群組授予資料庫權限。管理員可以設定IAM角色,以便在使用資料 SQL執行時將這些資料庫群組納入考量API。如需資料庫群組的相關資訊,請參閱《Amazon Redshift 資料庫開發人員指南》中的群組

您可以設定資料API呼叫者IAM的角色,讓呼叫中指定的資料庫使用者在資料API連線至叢集時加入資料庫群組。只有在連線至已佈建的叢集時才支援此功能。連線至 Redshift Serverless 工作群組時則不支援。資料呼叫者IAM的角色API也必須允許 redshift:JoinGroup動作。

透過將標籤新增至IAM角色來設定此項目。呼叫者IAM角色的管理員會新增具有資料庫群組清單之金鑰RedshiftDbGroups和金鑰值的標籤。此值是以冒號 (:) 分隔的資料庫群組名稱清單,總長度最多可有 256 個字元。您必須之前就已在連線的資料庫中定義好資料庫群組。如果在資料庫中找不到任何指定的群組,則會忽略該群組。例如,對於資料庫群組 accountingretail,索引鍵-值為 accounting:retail。資料{"Key":"RedshiftDbGroups","Value":"accounting:retail"}使用標籤鍵值對API來判斷哪些資料庫群組與資料 呼叫中提供的資料庫使用者相關聯API。

若要加入資料庫群組

  1. 登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在主控台導覽窗格中,選擇 Roles (角色),然後選擇您要編輯的角色名稱。

  3. 選擇標籤索引標籤,然後選擇管理標籤

  4. 選擇新增標籤 ,然後新增索引鍵RedshiftDbGroups和值,這是 database-groups-colon-separated.

  5. 選擇 Save changes (儲存變更)。

    現在當IAM主體 (已連接此IAM角色) 呼叫資料 時API,指定的資料庫使用者會加入IAM角色中指定的資料庫群組。

如需如何將標籤連接至主體的詳細資訊,包括IAM角色和IAM使用者,請參閱 IAM 使用者指南 中的標記IAM資源