Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何關閉對 Amazon Redshift 查詢編輯器的臨時憑證存取權?
我想關閉對 Amazon Redshift 查詢編輯器的臨時憑證存取權。
簡短描述
您可以使用 AWS Secrets Manager 或 AWS Identity and Access Management (IAM) 臨時憑證,透過查詢編輯器存取 Amazon Redshift 叢集。若要使用臨時憑證連線,使用者可以使用資料庫使用者名稱或 IAM 身分。
如需詳細資訊,請參閱連線至 Amazon Redshift 資料庫。
解決方法
若要建立 IAM 政策,以限制對 Amazon Redshift 查詢編輯器的臨時憑證存取權,請完成下列步驟:
-
開啟 IAM console (IAM 主控台)。
-
在導覽窗格中,選擇 Users (使用者)。
-
在 User name (使用者名稱) 中,選擇您要用於禁止存取查詢編輯器的 IAM 使用者。
-
選擇 Permissions (權限) 索引標籤,然後選擇 Add inline policy (新增內嵌政策)。
-
選擇 JSON 政策索引標籤,然後貼上下列政策:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Deny", "Action": [ "redshift:GetClusterCredentialsWithIAM", "redshift:GetClusterCredentials" ], "Resource": [ "arn:aws:redshift:*:<account-id>:dbgroup:*/*", "arn:aws:redshift:*:<account-id>:dbname:*/*", "arn:aws:redshift:*:<account-id>:dbuser:*/*" ] } ] }**注意:**將 account-id 替換為您的 AWS 帳戶 ID。
-
選擇 Review policy (檢閱政策)。
-
在 Name (名稱) 中,輸入政策名稱,然後選擇 Create policy (建立政策)。
當具有臨時憑證的 IAM 使用者嘗試存取查詢編輯器時,他們會收到類似以下錯誤: 「無法列出資料庫」。
相關資訊
- 語言
- 中文 (繁體)
