使用者

您可以使用 Amazon Redshift SQL 命令 CREATE USER 和 ALTER USER 來建立和管理資料庫使用者。或是，您可以使用自訂的 Amazon Redshift JDBC 或 ODBC 驅動程式設定您的 SQL 用戶端。這些驅動程式會管理隨著資料庫登入的一部分建立使用者資料庫和暫時密碼的程序。

該驅動程式會根據 AWS Identity and Access Management (IAM) 身分驗證來驗證資料庫使用者。如果您已管理 AWS 外的使用者身分，便可使用符合 SAML 2.0 的身分提供者 (IdP) 來管理 Amazon Redshift 資源的存取。您可以使用 IAM 角色來設定您的 IdP 和 AWS，以允許您的聯合身分使用者產生暫時資料庫登入資料和登入 Amazon Redshift 資料庫。如需詳細資訊，請參閱使用 IAM 身分驗證產生資料庫使用者登入資料。

Amazon Redshift 使用者帳戶只能由資料庫超級使用者建立和捨棄。使用者在登入 Amazon Redshift 時會進行身份驗證。他們可以擁有資料庫和資料庫物件 (例如資料表)。他們也可以將這些物件的許可授予使用者、群組和結構描述，以控制誰有權存取哪個物件。具有 CREATE DATABASE 權限的使用者可以建立資料庫，並授予那些資料庫的許可。超級使用者具有所有資料庫的資料庫所有權。