Users

Vous pouvez créer et gérer des utilisateurs de base de données à l’aide des commandes SQL Amazon Redshift CREATE USER et ALTER USER. Ou bien, vous pouvez configurer votre client SQL avec des pilotes personnalisés Amazon Redshift JDBC ou ODBC. Ces derniers gèrent la création d’utilisateurs de base de données et de mots de passe temporaires dans le cadre du processus de connexion à une base de données.

Les pilotes authentifient les utilisateurs de base de données sur la base de l’authentification d’Gestion des identités et des accès AWS (IAM). Si vous gérez déjà des identités utilisateur en dehors d’AWS, vous pouvez utiliser un fournisseur d’identité (IdP) conforme SAML 2.0 pour gérer l’accès aux ressources Amazon Redshift. À l’aide d’un rôle IAM, vous pouvez configurer votre IdP et AWS de manière à permettre à vos utilisateurs fédérés de générer des informations d’identification temporaires de bases de données et de se connecter aux bases de données Amazon Redshift. Pour plus d’informations, consultez Utilisation de l’authentification IAM pour générer des informations d’identification de l’utilisateur de base de données.

Les utilisateurs Amazon Redshift peuvent uniquement être créés et supprimés par un super-utilisateur de base de données. Les utilisateurs sont authentifiés lorsqu’ils se connectent à Amazon Redshift. Ils peuvent posséder des bases de données et des objets de base de données (par exemple, des tables). Ils peuvent également accorder à des utilisateurs, des groupes et des schémas des autorisations sur ces objets afin de contrôler l’accès aux objets. Les utilisateurs disposant de droits CREATE DATABASE peuvent créer des bases de données et accorder des autorisations concernant ces bases de données. Les super-utilisateurs disposent d’autorisations de propriétaires de bases de données pour toutes les bases de données.