Como posso desativar o acesso às credenciais temporárias ao usar o editor de consultas no Amazon Redshift?

2 minuto de leitura

Não quero que os usuários se conectem ao Editor de Consultas do Amazon Redshift usando credenciais temporárias. Como posso desativar o acesso às credenciais temporárias para o editor de consultas?

Breve descrição

Você pode se conectar a um cluster do Amazon Redshift com o editor de consultas usando:

AWS Secrets Manager.

-ou-

Credenciais temporárias do AWS Identity and Access Management (IAM).

Para obter mais informações, consulte Connecting with the query editor (Como conectar-se com o editor de consultas).

Resolução

Siga estas instruções para criar uma política do IAM para restringir o acesso ao editor de consultas com credenciais temporárias.

1. Abra o console do IAM.

2. Se você ainda não tiver feito isso, crie um usuário do IAM.

3. No painel de navegação, selecione Users (Usuários).

4. Em User name (Nome do usuário), escolha o usuário do IAM que você deseja usar para impedir o acesso ao editor de consultas.

5. Escolha a guia Permissions (Permissões) e escolha Add inline policy (Adicionar política em linha).

6. Escolha a guia de política JSON e cole a seguinte política:

Observação: substitua account ID (ID da conta), cluster name (nome do cluster), db-name, db-group e db-user pelas suas variáveis.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Deny",
      "Action": "redshift:GetClusterCredentials",
      "Resource": [
        "arn:aws:redshift:<region>:<account ID>cluster:<cluster name>"
        "arn:aws:redshift:<region>:<account ID>:dbname:<cluster name>/<db-name>",
        "arn:aws:redshift:<region>:<account ID>:dbgroup:<cluster name>/<db-group>",
        "arn:aws:redshift:<region>:<account ID>:dbuser:<cluster name>/<db-user>"
      ]
    }
  ]
}

7. Escolha Review Policy (Revisar política).

8. Em Name (Nome), insira um nome para a política e escolha Create policy (Criar política).

As tentativas de acessar o editor de consultas por meio desse usuário do IAM com credenciais temporárias geram um erro semelhante ao seguinte:

“Databases couldn't be listed” (“Não foi possível listar os bancos de dados”).

Para obter mais informações, consulte Create an IAM role or user with permissions to call GetClusterCredentials (Criar um perfil ou usuário do IAM com permissões para chamar GetClusterCredentials).

Informações relacionadas

Why can't I connect to the Amazon Redshift query editor? (Por que não consigo me conectar ao Editor de consultas do Amazon Redshift?)

Resource policies for GetClusterCredentials (Políticas de recursos para GetClusterCredentials)

Tópicos

Análise

Marcações

Amazon Redshift

Idioma

Português

AWS OFICIALAtualizada há 4 meses

Conteúdo relevante

Como conecto meu caderno do Amazon SageMaker Studio a um cluster do Amazon Redshift?
AWS OFICIALAtualizada há 4 meses
Como posso migrar meus dados do Amazon Redshift de um cluster para outro?
AWS OFICIALAtualizada há 2 meses
Como resolvo erros de acesso negado usando o Redshift Spectrum com buckets do Amazon S3 na mesma conta do Amazon Redshift?
AWS OFICIALAtualizada há 4 meses
Como posso agendar consultas para um cluster do Amazon Redshift?
AWS OFICIALAtualizada há 4 meses