Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment autoriser un utilisateur d'Amazon Redshift à consulter les données des tables système d’autres utilisateurs d'un cluster ?

Lecture de 2 minute(s)
0

Je souhaite autoriser un utilisateur Amazon Redshift à consulter les données générées par d'autres utilisateurs dans les tables système d'un cluster Amazon Redshift.

Résolution

Par défaut, seuls les superutilisateurs de bases de données Amazon Redshift sont autorisés à consulter toutes les bases de données. Pour afficher les données générées par d'autres utilisateurs dans les tables système, ajoutez le paramètre ACCÈS SYSLOG avec un accès ILLIMITÉ.

Remarque : Les utilisateurs disposant d’un ACCÈS SYSLOG ne peuvent pas consulter les tables des superutilisateurs. Seuls les superutilisateurs peuvent consulter les autres tables de superutilisateurs.

Procédez comme suit :

  1. Connectez-vous à la base de données Amazon Redshift en tant que superutilisateur.

  2. Exécutez la commande ALTER USER SQL :

    test=# ALTER USER testuser WITH SYSLOG ACCESS UNRESTRICTED;
ALTER USER

    Remarque : Remplacez testuser par le nom d'utilisateur auquel vous donnez accès. Consultez également les autorisations requises pour ALTER USER.

  3. Déconnectez-vous de la base de données Amazon Redshift en tant que superutilisateur.

  4. Connectez-vous à la base de données Amazon Redshift en tant qu'utilisateur disposant d'un ACCÈS SYSLOG avec un accès ILLIMITÉ.

  5. Exécutez la commande suivante pour tester votre accès :

    test=> select * from stv_inflight;

    L'exemple de sortie suivant montre que l'utilisateur auquel vous avez accordé un accès ILLIMITÉ a maintenant accès aux tables des utilisateurs.

    -[ RECORD 1 ]--------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
userid                     | 100
slice                      | 12811
query                      | 3036
label                      | default                                  
xid                        | 35079530
pid                        | 1073746910
starttime                  | 2022-09-15 07:09:15.894317
text                       | select * from my_schema.dw_lu_tiers_test a, my_schema.dw_lu_tiers_test;                         

suspended                  | 0
insert_pristine            | 0
concurrency_scaling_status | 0
-[ RECORD 2 ]--------------+---------------------------------------------------------------------------------------------------------------------------------------------------
userid                     | 181
slice                      | 12811
query                      | 3038
label                      | default
xid                        | 35079531
pid                        | 1073877909
starttime                  | 2022-09-15 07:09:17.694285
text                       | select * from stv_inflight;                                       

suspended                  | 0
insert_pristine            | 0
concurrency_scaling_status | 0
Sujets
Analytics
Balises
Amazon Redshift
Langue
Français
AWS OFFICIELA mis à jour il y a 9 mois
Aucun commentaire

Contenus pertinents