Como faço para desativar o acesso temporário às credenciais do Amazon Redshift Query Editor?

2 minuto de leitura
0

Quero desativar o acesso temporário às credenciais do Amazon Redshift Query Editor.

Breve descrição

É possível usar as credenciais temporárias do AWS Secrets Manager ou do AWS Identity and Access Management (AWS IAM) para acessar um cluster do Amazon Redshift com o editor de consultas. Para se conectar com credenciais temporárias, os usuários podem usar um nome de usuário do banco de dados ou uma identidade do IAM.

Para obter mais informações, consulte Conexão com um banco de dados do Amazon Redshift.

Resolução

Para criar uma política do IAM para restringir o acesso temporário às credenciais ao Amazon Redshift Query Editor, conclua as seguintes etapas:

  1. Abra o console do IAM.

  2. Crie um usuário do IAM.

  3. No painel de navegação, escolha Usuários.

  4. Em Nome de usuário, escolha o usuário do IAM que você deseja usar para impedir o acesso ao editor de consultas.

  5. Escolha a guia Permissões e, em seguida, escolha Adicionar política em linha.

  6. Escolha a guia política JSON e cole a seguinte política:

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "VisualEditor0",
                "Effect": "Deny",
                "Action": [
                    "redshift:GetClusterCredentialsWithIAM",
                    "redshift:GetClusterCredentials"
                ],
                "Resource": [
                    "arn:aws:redshift:*:<account-id>:dbgroup:*/*",
                    "arn:aws:redshift:*:<account-id>:dbname:*/*",
                    "arn:aws:redshift:*:<account-id>:dbuser:*/*"
                ]
            }
        ]
    }

    Observação: Substitua account-id pelo ID da sua conta da AWS.

  7. Escolha Revisar política.

  8. Em Nome, insira um nome para a política e, em seguida, selecione Criar política.

Quando um usuário do IAM com credenciais temporárias tenta acessar o editor de consultas, ele recebe um erro semelhante ao seguinte: “Databases couldn't be listed”.

Informações relacionadas

Por que não consigo me conectar ao AmazonRedshiftQueryEditor no Amazon Redshift?

AWS OFICIALAtualizada há 2 meses