J'essaie de me connecter à l'éditeur de requêtes Amazon Redshift, mais les erreurs « Utilisateur non autorisé » et « Accès refusé » s’affichent.
Solution
Trouvez votre cluster Amazon Redshift pour vous connecter à l'éditeur de requêtes.
Important : assurez-vous d'être connecté à la même région AWS que celle de votre cluster Amazon Redshift.
L'éditeur de requêtes V1 et l'éditeur de requêtes V2 prennent tous deux en charge la connexion aux types de clusters Redshift provisionnés suivants :
- DC2.Large
- DC2.8xLarge
- DS2.xLarge
- DS2.8xLarge
- RA3.xPlus
- RA3.4xLarge
- RA3.16xLarge
Remarque : l'éditeur de requêtes V1 ne vous permet pas d'interroger des données dans Amazon Redshift sans serveur. Vous devez utiliser l'éditeur de requêtes Amazon Redshift V2.
L'erreur « Utilisateur non autorisé » ou « Accès refusé » s’affiche lorsque je souhaite me connecter à l'éditeur de requêtes avec Amazon Redshift.
Vous devez disposer des autorisations appropriées pour pouvoir accéder à l'éditeur de requêtes. Pour activer l'accès à l'éditeur de requêtes v1 ou v2, procédez comme suit :
Pour l'éditeur de requêtes V1
Pour activer l'accès, associez les politiques AmazonRedshiftQueryEditor et AmazonRedshiftReadOnlyAccess pour la gestion des identités et des accès AWS (IAM) à l'utilisateur qui accède à votre cluster Redshift.
AmazonRedshiftQueryEditor est une politique gérée par AWS qui autorise l'action redshift:GetClusterCredentials. Par défaut, l'action RedShift:GetClusterCredentials fournit un accès superutilisateur à la base de données.
Pour plus d'informations sur la façon de fournir l'accès superutilisateur à partir de la console, consultez Activation de l'accès à l'éditeur de requêtes.
Pour l'éditeur de requêtes V2
Pour activer l'accès, associez la politique AmazonRedshiftReadOnlyAccess et l'une des politiques suivantes pour IAM à l'utilisateur qui accède à votre cluster Redshift :
- AmazonRedshiftQueryEditorV2FullAccess
- AmazonRedshiftQueryEditorV2NoSharing
- AmazonRedshiftQueryEditorV2ReadSharing
- AmazonRedshiftQueryEditorV2ReadWriteSharing
Consultez la section Accès à l'éditeur de requêtes V2 pour en savoir plus.
Pour accéder à l'éditeur de requêtes V2 en tant qu'utilisateur fédéré, consultez la section Configuration des balises principales pour se connecter à l'éditeur de requêtes V2 en tant qu'utilisateur fédéré.