連線至 Amazon Redshift 資料庫 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連線至 Amazon Redshift 資料庫

若要連線至資料庫,請在樹狀檢視面板中選擇叢集或工作群組的名稱。若出現提示,請輸入連線參數。

在連線至叢集或工作群組及其資料庫時,通常會提供資料庫名稱。您也可以提供下列其中一種身分驗證方法所需的參數:

IAM 身分中心

若使用此方法,您可以使用身分提供者 (IdP) 提供的單一登入憑證連線到 Amazon Redshift 資料倉儲。您的叢集或工作群組必須在 Amazon Redshift 主控台中為 IAM Identity Center 啟用。如需設定 IAM Identity Center 連線的說明,請參閱 將 Redshift 與 AWS IAM Identity Center 連線,以獲得單一登入體驗

聯合身分使用者

使用此方法時,IAM角色或使用者的主要標籤必須提供連線詳細資訊。您可以在 AWS Identity and Access Management 或身分提供者 (IdP ) 中設定這些標籤。查詢編輯器 v2 依賴以下標籤。

  • RedshiftDbUser — 此標籤會定義查詢編輯器 v2 所使用的資料庫使用者。這是必要標籤。

  • RedshiftDbGroups — 此標籤會定義在連線至查詢編輯器 v2 時所加入的資料庫群組。這是選擇性標籤,其值必須是以冒號分隔的清單,例如 group1:group2:group3。系統會忽略空白值,也就是說,會將 group1::::group2 解譯為 group1:group2

這些標籤會轉送至 redshift:GetClusterCredentialsAPI以取得叢集的憑證。如需詳細資訊,請參閱設定主體標籤以從查詢編輯器 v2 連接叢集或工作群組

使用資料庫使用者名稱的臨時憑證

只有在連線至叢集時才能使用此選項。使用此方法時,查詢編輯器 v2 會為資料庫提供使用者名稱。查詢編輯器 v2 會產生能以資料庫使用者名稱的身分連線到資料庫的臨時密碼。使用此方法連線的使用者必須允許 的IAM許可redshift:GetClusterCredentials。若要防止使用者使用此方法,請修改其IAM使用者或角色以拒絕此許可。

使用您IAM身分的臨時憑證

只有在連線至叢集時才能使用此選項。透過此方法,查詢編輯器 v2 會將使用者名稱映射至IAM您的身分,並產生臨時密碼以連線至資料庫做為IAM您的身分。使用此方法連線的使用者必須允許 的IAM許可redshift:GetClusterCredentialsWithIAM。若要防止使用者使用此方法,請修改其IAM使用者或角色以拒絕此許可。

資料庫使用者名稱和密碼

使用此方法時,也會為您要連線的資料庫提供使用者名稱密碼。查詢編輯器 v2 會在 AWS Secrets Manager中代表您建立秘密。此秘密包含用來連線至資料庫的憑證。

AWS Secrets Manager

使用此方法而不是資料庫名稱時,請提供儲存在 Secrets Manager、包含資料庫和登入憑證的祕密。如需有關建立秘密的資訊,請參閱 建立資料庫連線憑證的秘密

當您使用查詢編輯器 v2 選取叢集或工作群組時,視內容而定,您可以使用內容 (右鍵) 選單來建立、編輯和刪除連線。您可以選擇連線ARN詳細資訊 來檢視屬性,例如連線的連線。您也可以編輯連接至連線的標籤。