Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Como faço para desativar o acesso temporário às credenciais do Amazon Redshift Query Editor?

2 minuto de leitura

Quero desativar o acesso temporário às credenciais do Amazon Redshift Query Editor.

Breve descrição

É possível usar as credenciais temporárias do AWS Secrets Manager ou do AWS Identity and Access Management (AWS IAM) para acessar um cluster do Amazon Redshift com o editor de consultas. Para se conectar com credenciais temporárias, os usuários podem usar um nome de usuário do banco de dados ou uma identidade do IAM.

Para obter mais informações, consulte Conexão com um banco de dados do Amazon Redshift.

Resolução

Para criar uma política do IAM para restringir o acesso temporário às credenciais ao Amazon Redshift Query Editor, conclua as seguintes etapas:

Abra o console do IAM.
Crie um usuário do IAM.
No painel de navegação, escolha Usuários.
Em Nome de usuário, escolha o usuário do IAM que você deseja usar para impedir o acesso ao editor de consultas.
Escolha a guia Permissões e, em seguida, escolha Adicionar política em linha.

Escolha a guia política JSON e cole a seguinte política:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": [
                "redshift:GetClusterCredentialsWithIAM",
                "redshift:GetClusterCredentials"
            ],
            "Resource": [
                "arn:aws:redshift:*:<account-id>:dbgroup:*/*",
                "arn:aws:redshift:*:<account-id>:dbname:*/*",
                "arn:aws:redshift:*:<account-id>:dbuser:*/*"
            ]
        }
    ]
}

Observação: Substitua account-id pelo ID da sua conta da AWS.

Escolha Revisar política.
Em Nome, insira um nome para a política e, em seguida, selecione Criar política.

Quando um usuário do IAM com credenciais temporárias tenta acessar o editor de consultas, ele recebe um erro semelhante ao seguinte: “Databases couldn't be listed”.

Informações relacionadas

Por que não consigo me conectar ao AmazonRedshiftQueryEditor no Amazon Redshift?

Tópicos

Análise

Conteúdo relevante

Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há 2 meses
Acesso de novos usuarios ao Amazon S3
Kleber FIleno
feita há 2 meses
Uso do Armazenamento RDS MYSQL (NIVEL GRATUITO)
Chyrasec
feita há 2 meses
minha instancia ec2 na amazon aws sumiu o que fazer
Marcio
feita há 15 dias
Não consigo me logar pela conta principal
Lince Web
feita há 4 meses
Por que não consigo me conectar ao AmazonRedshiftQueryEditor no Amazon Redshift?
AWS OFICIALAtualizada há 2 anos
Como posso agendar consultas para um cluster do Amazon Redshift?
AWS OFICIALAtualizada há 3 anos
Por que o Amazon Redshift executa o processo COPY ANALYZE quando STATUPDATE está desativado?
AWS OFICIALAtualizada há 3 anos
Por que minha consulta do Amazon Redshift sem servidor foi cancelada ou interrompida?
AWS OFICIALAtualizada há 5 meses