連線到叢集時加入資料庫群組 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連線到叢集時加入資料庫群組

資料庫群組是資料庫使用者的集合。您可以向群組授予資料庫權限。管理員可以設定 IAM 角色,以便在使用資料 API 執行 SQL 時將這些資料庫群組納入考量。如需資料庫群組的相關資訊,請參閱《Amazon Redshift 資料庫開發人員指南》中的群組

您可以設定資料 API 呼叫者的 IAM 角色,以便在資料 API 連線到叢集時,呼叫中指定的資料庫使用者會加入資料庫群組。只有在連線至已佈建的叢集時才支援此功能。連線至 Redshift Serverless 工作群組時則不支援。資料 API 呼叫者的 IAM 角色也必須允許 redshift:JoinGroup 動作。

請透過向 IAM 角色新增標籤來進行此設定。呼叫者 IAM 角色的管理員會新增標籤,標籤中包含資料庫群組清單的索引鍵 RedshiftDbGroups 和索引鍵值。此值是以冒號 (:) 分隔的資料庫群組名稱清單,總長度最多可有 256 個字元。您必須之前就已在連線的資料庫中定義好資料庫群組。如果在資料庫中找不到任何指定的群組,則會忽略該群組。例如,對於資料庫群組 accountingretail,索引鍵-值為 accounting:retail。資料 API 會使用標籤索引鍵-值組 {"Key":"RedshiftDbGroups","Value":"accounting:retail"} 來判斷在呼叫資料 API 時,哪些資料庫群組會與所提供的資料庫使用者相關聯。

加入資料庫群組

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在主控台導覽窗格中,選擇 Roles (角色),然後選擇您要編輯的角色名稱。

  3. 選擇標籤索引標籤,然後選擇管理標籤

  4. 選擇新增標籤,然後新增 RedshiftDbGroups 索引鍵和值 (此為 database-groups-colon-separated 清單)。

  5. 選擇 Save changes (儲存變更)。

    現在,當 IAM 主體 (附加了此 IAM 角色) 呼叫資料 API 時,指定的資料庫使用者便會加入 IAM 角色中指定的資料庫群組。

如需如何將標籤附加到主體 (包括 IAM 角色和 IAM 使用者) 的相關資訊,請參閱《IAM 使用者指南》中的標記 IAM 資源