Ich versuche, eine Verbindung zum Amazon Redshift Query Editor herzustellen, erhalte aber die Fehler „Benutzer nicht autorisiert“ und „Zugriff verweigert“.
Lösung
Suchen Sie Ihren Amazon Redshift-Cluster, um eine Verbindung zum Abfrageeditor herzustellen
Wichtig: Stellen Sie sicher, dass Sie in derselben AWS-Region angemeldet sind, in der sich Ihr Amazon Redshift-Cluster befindet.
Sowohl der Abfrageeditor v1 als auch der Abfrageeditor v2 unterstützen die Verbindung zu den folgenden bereitgestellten Redshift-Clustertypen:
- DC2.large
- DC2.8xlarge
- DS2.xlarge
- DS2.8xlarge
- RA3.xplus
- RA3.4xlarge
- RA3.16xlarge
Hinweis: Sie können in Amazon Redshift Serverless keine Daten mit dem Abfrageeditor v1 abfragen. Sie müssen stattdessen den Amazon Redshift Query Editor v2 verwenden.
Beim Herstellen einer Verbindung zum Abfrageeditor mit Amazon Redshift wird die Fehlermeldung „Benutzer nicht autorisiert“ oder „Zugriff verweigert“ angezeigt
Sie müssen über die richtigen Berechtigungen verfügen, um auf den Abfrageeditor zugreifen zu können. Gehen Sie wie folgt vor, um den Zugriff für den Abfrageeditor v1 oder v2 zu aktivieren:
Für den Abfrageeditor v1
Um den Zugriff zu aktivieren, fügen Sie dem Benutzer, der auf Ihren Redshift-Cluster zugreift, die Richtlinien AmazonRedshiftQueryEditor und AmazonRedshiftReadOnlyAccess für AWS Identity and Access Management (IAM) an.
AmazonRedShiftQueryEditor ist eine von AWS verwaltete Richtlinie, die die Aktion redShift:GetClusterCredentials ermöglicht. Standardmäßig bietet die Aktion redshift:GetClusterCredentials einen Superuser-Zugriff auf die Datenbank.
Weitere Informationen zum Bereitstellen eines Superuser-Zugriffs von der Konsole aus finden Sie unter Aktivieren des Zugriffs auf den Abfrageeditor.
Für den Abfrageeditor v2
Um den Zugriff zu aktivieren, fügen Sie dem Benutzer, der auf Ihren Redshift-Cluster zugreift, die AmazonRedshiftReadOnlyAccess -Richtlinie und eine der folgenden IAM-Richtlinien hinzu:
- AmazonRedshiftQueryEditorV2FullAccess
- AmazonRedshiftQueryEditorV2NoSharing
- AmazonRedshiftQueryEditorV2ReadSharing
- AmazonRedshiftQueryEditorV2ReadWriteSharing
Weitere Informationen finden Sie unter Zugreifen auf den Abfrageeditor v2.
Informationen zum Zugriff auf den Abfrageeditor v2 als Verbundbenutzer finden Sie unter Einrichten von Principal-Tags, um als Verbundbenutzer eine Verbindung zum Abfrageeditor v2 herzustellen.