En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment puis-je autoriser les utilisateurs réguliers de la base de données Amazon Redshift à consulter les données des tables système d'autres utilisateurs de mon cluster ?

Lecture de 2 minute(s)
0

Je ne parviens pas à consulter les données générées par d'autres utilisateurs dans les tables système de mon cluster Amazon Redshift. Comment puis-je consulter les tableaux ?

Brève description

Par défaut, les utilisateurs réguliers d'Amazon Redshift ne sont pas autorisés à consulter les données des autres utilisateurs. Seuls les superutilisateurs des bases de données Amazon Redshift sont autorisés à consulter toutes les bases de données.

Solution

Vous pouvez ajouter le paramètre SYSLOG ACCESS avec un accès ILLIMITÉ pour que l'utilisateur normal puisse consulter les données générées par d'autres utilisateurs dans les tables système.

Remarque : les utilisateurs réguliers disposant de SYSLOG ACCESS ne peuvent pas afficher les tables des superutilisateurs. Seuls les superutilisateurs peuvent consulter les autres tables de superutilisateurs.

1.    Connectez-vous à la base de données Amazon Redshift en tant que superutilisateur.

2.    Exécutez la commande SQL ALTER USER de la manière suivante :

test=# ALTER USER testuser WITH SYSLOG ACCESS UNRESTRICTED;
ALTER USER

Remarque : Les privilèges requis pour ALTER USER sont les suivants : superutilisateur, utilisateurs disposant du privilège ALTER USER et utilisateurs souhaitant modifier leur propre mot de passe.

L'utilisateur normal dispose désormais d'un accès SYSLOG avec un accès ILLIMITÉ.

3.    Déconnectez-vous de la base de données Amazon Redshift en tant que superutilisateur.

4.    Connectez-vous à la base de données Amazon Redshift en tant qu'utilisateur normal disposant d'un ACCÈS SYSLOG avec un accès ILLIMITÉ.

5.    Testez l'accès normal des utilisateurs en exécutant une commande SQL similaire à la suivante :

test=> select * from stv_inflight;
-[ RECORD 1 ]--------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
userid                     | 100
slice                      | 12811
query                      | 3036
label                      | default                                  
xid                        | 35079530
pid                        | 1073746910
starttime                  | 2022-09-15 07:09:15.894317
text                       | select * from my_schema.dw_lu_tiers_test a, my_schema.dw_lu_tiers_test;                         
       
suspended                  | 0
insert_pristine            | 0
concurrency_scaling_status | 0
-[ RECORD 2 ]--------------+---------------------------------------------------------------------------------------------------------------------------------------------------
userid                     | 181
slice                      | 12811
query                      | 3038
label                      | default
xid                        | 35079531
pid                        | 1073877909
starttime                  | 2022-09-15 07:09:17.694285
text                       | select * from stv_inflight;                                       
                                     
suspended                  | 0
insert_pristine            | 0
concurrency_scaling_status | 0

Dans l'exemple de sortie, notez que l'utilisateur normal a désormais accès à une autre table d'utilisateurs.

Sujets
Analytique
Balises
Amazon Redshift
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents