Benutzer

Sie können Datenbankbenutzer mit den Amazon Redshift-SQL-Befehlen CREATE USER und ALTER USER erstellen und verwalten. Oder Sie können Ihren SQL-Client mit benutzerdefinierten Amazon-Redshift-JDBC- oder -ODBC-Treibern konfigurieren. Diese Treiber verwalten die Erstellung von Datenbankbenutzern und temporären Passwörtern als Teil der Datenbankanmeldung.

Die Treiber authentifizieren Datenbankbenutzer basierend auf der Authentifizierung durch AWS Identity and Access Management (IAM). Wenn Sie bereits Benutzeridentitäten außerhalb von AWS verwalten, können Sie einen SAML-2.0-konformen Identitätsanbieter für die Verwaltung des Zugriffs auf Amazon-Redshift-Ressourcen verwenden. Sie verwenden eine IAM-Rolle, um den Identitätsanbieter zu konfigurieren, und AWS, um verbundenen Benutzern zu ermöglichen, temporäre Datenbankanmeldeinformationen zu erstellen und sich bei den Amazon-Redshift-Datenbanken anzumelden. Weitere Informationen finden Sie unter Verwenden der IAM-Authentifizierung zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.

Amazon-Redshift-Benutzer können ausschließlich von Datenbank-Superusern erstellt und gelöscht werden. Benutzer werden bei der Amazon-Redshift-Anmeldung authentifiziert. Sie können Datenbanken und Datenbankobjekte (beispielsweise Tabellen) besitzen. Außerdem können sie für diese Objekte Benutzern, Gruppen und Schemata Berechtigungen erteilen, um zu steuern, wer auf welches Objekt zugreifen darf. Benutzer mit CREATE DATABASE-Rechten dürfen Datenbanken erstellen und können für diese Datenbanken Berechtigungen erteilen. Superuser haben für alle Datenbanken dieselben Berechtigungen wie deren Besitzer.