Comment désactiver l'accès des informations d'identification temporaires à l'éditeur de requêtes Amazon Redshift ?

Lecture de 2 minute(s)

Je souhaite désactiver l'accès des informations d'identification temporaires à l'éditeur de requêtes Amazon Redshift.

Brève description

Vous pouvez utiliser des informations d'identification temporaires AWS Secrets Manager ou AWS Identity and Access Management (IAM) pour accéder à un cluster Amazon Redshift à l'aide de l'éditeur de requêtes. Pour se connecter à l'aide d'informations d'identification temporaires, les utilisateurs peuvent utiliser un nom d'utilisateur de base de données ou une identité IAM.

Pour plus d'informations, consultez la section Connexion à une base de données Amazon Redshift.

Résolution

Pour créer une politique IAM visant à restreindre l'accès aux informations d'identification temporaires à l'éditeur de requêtes Amazon Redshift, procédez comme suit :

Ouvrez la console IAM.
Créez un utilisateur IAM.
Dans le volet de navigation, choisissez Utilisateurs.
Dans Nom d'utilisateur, choisissez l'utilisateur IAM que vous souhaitez utiliser pour empêcher l'accès à l'éditeur de requêtes.
Cliquez sur l'onglet Autorisations, puis sur Ajouter une politique en ligne.

Choisissez l'onglet Politique JSON, puis collez la politique suivante :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": [
                "redshift:GetClusterCredentialsWithIAM",
                "redshift:GetClusterCredentials"
            ],
            "Resource": [
                "arn:aws:redshift:*:<account-id>:dbgroup:*/*",
                "arn:aws:redshift:*:<account-id>:dbname:*/*",
                "arn:aws:redshift:*:<account-id>:dbuser:*/*"
            ]
        }
    ]
}

Remarque : Remplacez account-id par l'ID de votre compte AWS.

Sélectionnez Vérifier la politique.
Pour Nom, saisissez un nom pour la politique, puis choisissez Créer une politique.

Lorsqu'un utilisateur IAM avec des informations d'identification temporaires tente d'accéder à l'éditeur de requêtes, il reçoit une erreur similaire à la suivante : « Databases couldn't be listed » (Les bases de données n'ont pas pu être répertoriées).

Informations connexes

Pourquoi ne puis-je pas me connecter à AmazonRedShiftQueryEditor dans Amazon Redshift ?

Sujets: Analytics
Balises: Amazon Redshift
Langue: Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Désactiver le support de mysql 5.7
Victor
demandé il y a 2 ans
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a 3 ans
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a 3 ans
Création de tables SQL
yannick
demandé il y a 3 ans
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
Pourquoi Amazon Redshift crée-t-il des tables temporaires sur mon cluster et ces tables consomment-elles de l'espace mémoire sur les nœuds ?
AWS OFFICIELA mis à jour il y a un an
Comment désactiver temporairement l'enregistrement des appels pour la sécurité dans Amazon Connect lorsqu'un client saisit des informations sensibles ?
AWS OFFICIELA mis à jour il y a 4 ans
Pourquoi ma tâche AWS Glue échoue-t-elle avec l'erreur « Répertoire temporaire non spécifié » lorsque j'insère ou extrais des données d'Amazon Redshift ?
AWS OFFICIELA mis à jour il y a 5 ans
Comment résoudre les problèmes de table temporaire et de stockage plein dans Amazon RDS et Aurora édition compatible avec MySQL ?
AWS OFFICIELA mis à jour il y a 9 mois