Introducción a las credenciales de IAM para Amazon Redshift - Amazon Redshift

Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la publicación del blog.

Introducción a las credenciales de IAM para Amazon Redshift

Cuando inicie sesión en la consola de Amazon Redshift por primera vez y pruebe Amazon Redshift sin servidor, tendrá la posibilidad de acceder como usuario con un rol de IAM adjunto que tenga las políticas necesarias. Una vez que comience la creación de una instancia de Amazon Redshift sin servidor, Amazon Redshift registra el nombre de rol de IAM que haya utilizado al iniciar sesión. Puede utilizar las mismas credenciales para iniciar sesión en la consola de Amazon Redshift y en la consola de Amazon Redshift sin servidor.

Al crear la instancia de Amazon Redshift Serverless, puede crear una base de datos. Utilice el editor de consultas v2 para conectarse a la base de datos mediante la opción de credenciales temporales.

Si desea agregar un nuevo nombre de usuario administrador y una contraseña que se mantenga para la base de datos, elija Customize admin user credentials (Personalizar credenciales de usuario administrador) e ingrese un nuevo nombre de usuario administrador y una contraseña para este.

Para comenzar a utilizar Amazon Redshift sin servidor y crear un grupo de trabajo y un espacio de nombres en la consola por primera vez, utilice un rol de IAM con una política de permisos adjunta. Asegúrese de que este rol cuente con el permiso de administrador arn:aws:iam::aws:policy/AdministratorAccess o con el permiso pleno de Amazon Redshift arn:aws:iam::aws:policy/AmazonRedshiftFullAccess que se adjunta a la política de IAM.

En los siguientes escenarios, se describe la forma en que Amazon Redshift Serverless emplea sus credenciales de IAM una vez que comienza a utilizar la consola de Amazon Redshift Serverless:

  • Si elige Use default settings (Utilizar configuración predeterminada): Amazon Redshift Serverless traduce su identidad de IAM actual a un superusuario de base de datos. Puede utilizar la misma identidad de IAM con la consola de Amazon Redshift Serverless para realizar acciones de superusuario en la base de datos de Amazon Redshift Serverless.

  • Si elige Customize settings (Personalizar configuración) sin especificar el Admin user name (Nombre de usuario administrador) ni la contraseña de Amazon Redshift Serverless, se utilizan las credenciales de IAM actuales como credenciales de usuario administrador predeterminadas.

  • Si elige Customize settings (Personalizar configuración) y especifica Nombre de usuario administrador y contraseña Amazon Redshift Serverless: Amazon Redshift Serverless traduce su identidad de IAM actual en un superusuario de base de datos. Asimismo, Amazon Redshift Serverless crea otro par de nombre de usuario y contraseña de inicio de sesión a largo plazo también como superusuario. Puede utilizar su identidad de IAM actual o el par de nombre de usuario y contraseña creado para acceder a su base de datos como superusuario.