Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
如何关闭对 Amazon Redshift 查询编辑器的临时凭证访问权限?
1 分钟阅读
0
我想关闭对 Amazon Redshift 查询编辑器的临时凭证访问权限。
简短描述
您可以使用 AWS Secrets Manager 或 AWS Identity and Access Management (IAM) 临时凭证通过查询编辑器访问 Amazon Redshift 集群。要使用临时凭证进行连接,用户可以使用数据库用户名或 IAM 身份。
有关详细信息,请参阅连接到 Amazon Redshift 数据库。
解决方法
要创建 IAM 策略以限制临时凭证访问 Amazon Redshift 查询编辑器,请完成以下步骤:
-
打开 IAM 控制台。
-
在导航窗格中,选择 Users(用户)。
-
在 User name(用户名)中,选择要用于阻止访问查询编辑器的 IAM 用户。
-
选择 Permissions(权限)选项卡,然后选择 Add inline policy(添加内联策略)。
-
选择 JSON 策略选项卡,然后粘贴以下策略:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Deny", "Action": [ "redshift:GetClusterCredentialsWithIAM", "redshift:GetClusterCredentials" ], "Resource": [ "arn:aws:redshift:*:<account-id>:dbgroup:*/*", "arn:aws:redshift:*:<account-id>:dbname:*/*", "arn:aws:redshift:*:<account-id>:dbuser:*/*" ] } ] }**注意:**请将 account-id 替换为您的 AWS 账户 ID。
-
选择 Review policy(查看策略)。
-
对于 Name(名称),输入策略的名称,然后选择 Create policy(创建策略)。
当拥有临时凭证的 IAM 用户尝试访问查询编辑器时,他们会收到类似于以下内容的错误: “无法列出数据库”。
相关信息
AWS 官方已更新 25 天前
没有评论
