Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 IAM 身分驗證產生資料庫使用者憑證 您可依 AWS Identity and Access Management (IAM) 許可政策所授予的許可產生暫時性資料庫憑證,以管理使用者對 Amazon Redshift 資料庫的存取。 Amazon Redshift 資料庫使用者通常會使用資料庫使用者名稱和密碼來登入資料庫。但是,您不必維護 Amazon Redshift 資料庫中的使用者名稱和密碼。另一種方法是,您可以將系統設定為允許使用者建立使用者登入資料,並根據其 IAM 登入資料登入資料庫。 Amazon Redshift 提供 [GetClusterCredentials](https://docs.aws.amazon.com/redshift/latest/APIReference/API_GetClusterCredentials.html) API 操作,用於產生暫存資料庫使用者憑證。您可以使用 Amazon Redshift JDBC 或 ODBC 驅動程式來設定 SQL 用戶端,以便管理呼叫 `GetClusterCredentials` 操作的程序。其作法是擷取資料庫使用者憑證,然後在 SQL 用戶端和 Amazon Redshift 資料庫之間建立連線。但您也可以使用資料庫應用程式,以程式設計的方式呼叫 `GetClusterCredentials` 操作,擷取資料庫使用者登入資料,然後連線至資料庫。 如果您已在外部管理使用者身分 AWS,您可以使用符合安全性聲明標記語言 (SAML) 2.0 的身分提供者 (IdP) 來管理對 Amazon Redshift 資源的存取。您需設定 IdP,允許聯合身分使用者存取 IAM 角色。您可利用該 IAM 角色產生暫存資料庫憑證,並登入 Amazon Redshift 資料庫。 您的 SQL 用戶端需要許可,才能為您呼叫 `GetClusterCredentials` 操作。若要管理這些許可,您需建立 IAM 角色並連接 IAM 許可政策,以授予或限制對 `GetClusterCredentials` 操作和相關動作的存取。我們建議的最佳實務是,將許可政策附加到 IAM 角色,然後根據需要將其指派給使用者和群組。如需詳細資訊,請參閱 [Amazon Redshift 中的身分和存取管理](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-authentication-access-control.html)。 政策也會授予或限制特定資源的存取,例如 Amazon Redshift 叢集、資料庫、資料庫使用者名稱和使用者群組名稱。 **注意** 我們建議使用 Amazon Redshift JDBC 或 ODBC 驅動程式來管理呼叫 `GetClusterCredentials` 操作及登入資料庫的程序。為簡化程序,我們假設您在本主題中都透過 JDBC 或 ODBC 驅動程式使用 SQL 用戶端。 如需有關使用 `GetClusterCredentials` 操作或平行 `get-cluster-credentials` CLI 命令的具體細節和範例,請參閱 [GetClusterCredentials](https://docs.aws.amazon.com/redshift/latest/APIReference/API_GetClusterCredentials.html) 和 [get-cluster-credentials](https://docs.aws.amazon.com/cli/latest/reference/redshift/get-cluster-credentials.html)。 為了集中管理身分驗證和授權,Amazon Redshift 支援使用 IAM 進行資料庫身分驗證,可讓您透過企業聯合進行使用者身分驗證。您可以使用現有的身分 AWS Directory Service、企業使用者目錄或 Web 身分提供者,而不是建立使用者。這些稱為聯合身分使用者。當透過 IdP 請求存取時, AWS 會將角色指派給聯合身分使用者。 若要為組織使用者或用戶端應用程式提供同盟存取以呼叫 Amazon Redshift API 操作,您也可以使用具有 SAML 2.0 支援的 JDBC 或 ODBC 驅動程式,向組織 IdP 請求身分驗證。在這種情況下,組織的使用者無法直接存取 Amazon Redshift。 如需詳細資訊,請參閱《IAM 使用者指南》**中的[身分提供者與聯合](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html)。