我尝试连接到 Amazon Redshift 查询编辑器,但我收到“User not authorized”(用户无授权)和“Access denied(访问被拒绝)”错误。
解决方法
找到要连接到查询编辑器的 Amazon Redshift 集群
**重要提示:**请务必登录到您的 Amazon Redshift 集群所在的同一 AWS 区域。
查询编辑器 v1 和查询编辑器 v2 都支持连接到以下预置的 Redshift 集群类型:
- DC2.large
- DC2.8xlarge
- DS2.xlarge
- DS2.8xlarge
- RA3.xplus
- RA3.4xlarge
- RA3.16xlarge
**注意:**您无法使用查询编辑器 v1 在 Amazon Redshift 无服务器版中查询数据,必须改用 Amazon Redshift 查询编辑器 v2。
使用 Amazon Redshift 连接到查询编辑器时,出现“User not authorized”(用户无授权)和“Access denied”(访问被拒绝)错误
您必须具有正确的权限才能访问查询编辑器。要开启查询编辑器 v1 或 v2 的访问权限,请执行以下操作:
对于查询编辑器 v1
要开启访问权限,请将 AWS Identity and Access Management(IAM)的 AmazonRedshiftQueryEditor 和 AmazonRedshiftReadOnlyAccess 策略附加到访问您的 Redshift 集群的用户。
AmazonRedshiftQueryEditor 策略是一种 AWS 托管式策略,它允许 redshift:GetClusterCredentials 操作。默认情况下,redshift:GetClusterCredentials 操作会提供对数据库的超级用户访问权限。
有关如何从控制台提供超级用户访问权限的更多信息,请参阅启用对查询编辑器的访问。
对于查询编辑器 v2
要开启访问权限,请将 AmazonRedshiftReadOnlyAccess 策略和以下其中一项 IAM 策略附加到访问您的 Redshift 集群的用户:
- AmazonRedshiftQueryEditorV2FullAccess
- AmazonRedshiftQueryEditorV2NoSharing
- AmazonRedshiftQueryEditorV2ReadSharing
- AmazonRedshiftQueryEditorV2ReadWriteSharing
有关更多信息,请参阅访问查询编辑器 v2。
要以联合用户身份访问查询编辑器 v2,请参阅设置主体标签以作为联合用户连接到查询编辑器 v2。