Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como posso desativar o acesso às credenciais temporárias ao usar o editor de consultas no Amazon Redshift?

2 minuto de leitura
0

Não quero que os usuários se conectem ao Editor de Consultas do Amazon Redshift usando credenciais temporárias. Como posso desativar o acesso às credenciais temporárias para o editor de consultas?

Breve descrição

Você pode se conectar a um cluster do Amazon Redshift com o editor de consultas usando:

AWS Secrets Manager.

-ou-

Credenciais temporárias do AWS Identity and Access Management (IAM).

Para obter mais informações, consulte Connecting with the query editor (Como conectar-se com o editor de consultas).

Resolução

Siga estas instruções para criar uma política do IAM para restringir o acesso ao editor de consultas com credenciais temporárias.

1.    Abra o console do IAM.

2.    Se você ainda não tiver feito isso, crie um usuário do IAM.

3.    No painel de navegação, selecione Users (Usuários).

4.    Em User name (Nome do usuário), escolha o usuário do IAM que você deseja usar para impedir o acesso ao editor de consultas.

5.    Escolha a guia Permissions (Permissões) e escolha Add inline policy (Adicionar política em linha).

6.    Escolha a guia de política JSON e cole a seguinte política:

Observação: substitua account ID (ID da conta), cluster name (nome do cluster), db-name, db-group e db-user pelas suas variáveis.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Deny",
      "Action": "redshift:GetClusterCredentials",
      "Resource": [
        "arn:aws:redshift:<region>:<account ID>cluster:<cluster name>"
        "arn:aws:redshift:<region>:<account ID>:dbname:<cluster name>/<db-name>",
        "arn:aws:redshift:<region>:<account ID>:dbgroup:<cluster name>/<db-group>",
        "arn:aws:redshift:<region>:<account ID>:dbuser:<cluster name>/<db-user>"
      ]
    }
  ]
}

7.    Escolha Review Policy (Revisar política).

8.    Em Name (Nome), insira um nome para a política e escolha Create policy (Criar política).

As tentativas de acessar o editor de consultas por meio desse usuário do IAM com credenciais temporárias geram um erro semelhante ao seguinte:

“Databases couldn't be listed” (“Não foi possível listar os bancos de dados”).

Para obter mais informações, consulte Create an IAM role or user with permissions to call GetClusterCredentials (Criar um perfil ou usuário do IAM com permissões para chamar GetClusterCredentials).

Informações relacionadas

Why can't I connect to the Amazon Redshift query editor? (Por que não consigo me conectar ao Editor de consultas do Amazon Redshift?)

Resource policies for GetClusterCredentials (Políticas de recursos para GetClusterCredentials)

Tópicos
Análise
Tags
Amazon Redshift
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há um ano

Conteúdo relevante