我正在嘗試連線至 Amazon Redshift 查詢編輯器,但收到「使用者未獲授權」和「存取遭拒」錯誤。
解決方法
尋找 Amazon Redshift 叢集以連線至查詢編輯器
重要: 請確定您已登入 Amazon Redshift 叢集所在的相同 AWS 區域。
查詢編輯器第 1 版和查詢編輯器第 2 版都支援連線至以下佈建的 Redshift 叢集類型:
- DC2.large
- DC2.8xlarge
- DS2.xlarge
- DS2.8xlarge
- RA3.xplus
- RA3.4xlarge
- RA3.16xlarge
注意: 您無法使用查詢編輯器第 1 版在 Amazon Redshift Serverless 中查詢資料。您必須改用 Amazon Redshift 查詢編輯器第 2 版。
使用 Amazon Redshift 連線至查詢編輯器時收到「使用者未獲授權」或「存取遭拒」錯誤
您必須具有正確的許可權,才能存取查詢編輯器。若要啟用查詢編輯器第 1 版或第 2 版的存取權,請執行以下動作:
對於查詢編輯器 v1
若要啟用存取權,請將 AWS Identity and Access Management (IAM) 的 AmazonRedshiftQueryEditor 和 AmazonRedshiftReadOnlyAccess 政策附加至存取 Redshift 叢集的使用者。
AmazonRedshiftQueryEditor 是 AWS 受管政策,允許 redshift:GetClusterCredentials 動作。依預設,redshift:GetClusterCredentials 動作會提供對資料庫的超級使用者存取權。
如需有關如何從主控台提供超級使用者存取權的詳細資訊,請參閱啟用對查詢編輯器的存取權。
對於查詢編輯器第 2 版
若要啟用存取權,請將 AmazonRedshiftReadOnlyAccess 政策和以下其中一個 IAM 政策附加至存取 Redshift 叢集的使用者:
- AmazonRedshiftQueryEditorV2FullAccess
- AmazonRedshiftQueryEditorV2NoSharing
- AmazonRedshiftQueryEditorV2ReadSharing
- AmazonRedshiftQueryEditorV2ReadWriteSharing
如需詳細資訊,請參閱存取查詢編輯器第 2 版。
若要以聯合身分使用者身分存取查詢編輯器第 2 版,請參閱設定主體標籤以使用聯合身分使用者身分連線至查詢編輯器第 2 版。