Aby utworzyć nowe konto użytkownika dla klastra Redshift, STWÓRZ UŻYTKOWNIKA Polecenie jest używane. Aby użyć tego polecenia, musisz być superuser lub mieć odpowiednie uprawnienia, aby utworzyć użytkownika. Celem tworzenia wielu użytkowników w klastrze Redshift jest przypisanie ograniczonych uprawnień do każdego użytkownika w zależności od funkcji, w których użytkownik będzie wykonywał.
Na tym blogu omówimy funkcję Utwórz użytkownika, aby utworzyć użytkownika w klastrze Redshift na AWS.
Utwórz składnię użytkownika
Poniżej znajduje się składnia do utworzenia użytkownika w klastrze Redshift:
1 2 3 | STWÓRZ UŻYTKOWNIKA |
Funkcja Utwórz użytkownika przyjmuje następujące parametry:
Nazwa
Ten parametr to nazwa nowego konta użytkownika, które zostanie utworzone w Redshift.
Hasło
W tym parametrze możesz ustawić hasło dla nowego użytkownika. Możesz wyłączyć dostęp użytkownika, aby zmienić hasło. Ale domyślnie nowi użytkownicy mogą zmienić hasło. Po wyłączeniu hasła użytkownika użytkownik może zalogować się tylko za pomocą poświadczeń AWS IAM (tożsamość i zarządzanie dostępem). Nowi użytkownicy nie mogą wyłączyć lub zmienić hasła Superuser. Tylko Superuser ma ten przywilej.
Możemy ustawić hasła na trzy różne sposoby.E, zwykły tekst, ciąg skrótów MD5 i ciąg Hash SHA256.
Zwykły tekst
W przypadku zwykłego tekstu hasło musi spełnić następujące warunki:
String skrótu MD5
Bardziej bezpiecznym sposobem ustawienia hasła jest ciąg skrót MD5 w porównaniu z hasłem zwykłego tekstu.
W przypadku łańcucha MD5 musisz wykonać te kroki:
Możesz wygenerować skrót MD5 ciągu, wykonując następujące zapytanie w klastrze Redshift:
1 | Wybierz MD5 („123” || „admin”); |
Wyjście: D829B843A6550A947E82F2F38ED6B7A7
Musisz połączyć MD5 Słowo kluczowe z 32-znakowym ciągiem skrótu MD5 i zastosuj ten ciąg do argumentu Hash MD5.
Aby utworzyć użytkownika z MD5 hash hash, musisz połączyć MD5 Słowo kluczowe przed MD5 Hash hash.
1 | Utwórz hasło administratora użytkownika 'MD5D829B843A6550A947E82F2F38ED6B7A7'; |
Teraz tę nazwę użytkownika i hasło można użyć do logowania się do klastra Redshift.
Hash SHA-256
To kolejny bezpieczny sposób na ustawienie hasła. Poniżej znajdują się dwie części skrótu SHA256:
strawić: Wyjście funkcji mieszania w SHA-256.
Sól: Dane generowane losowo w celu połączenia z hasłem, aby bezpiecznie zaszyfrować hasło.
Poniżej znajduje się zapytanie, aby utworzyć nowego użytkownika w Redshift z hasłem SHA256. W tym zapytaniu AWS AWS Automatycznie generuje i zarządza solą.
1 | Utwórz hasło administratora użytkownika „SHA256 | MYPassword1”; |
Opcje
Dostępnych jest wiele opcji, których można użyć podczas tworzenia użytkownika dla klastra Redshift. Te opcje mogą zdefiniować wiele parametrów dla użytkownika. Poniżej znajdują się opcje, które można użyć podczas tworzenia nowego użytkownika:
Teraz omówimy wszystkie te opcje jeden po drugim.
Utworzono | Nocreatedb
Opcja Creatbb przygotowuje nowego użytkownika do utworzenia nowej bazy danych. Domyślnie jest ustawiony na nocreatedB.
Createuser | NocreateUser:
Opcja Createuser zapewnia nowemu użytkownikowi pełny dostęp do utworzenia nowego użytkownika w klastrze Redshift. Domyślnie ta opcja jest ustawiona na NocreateUser, a nowo utworzony użytkownik nie może utworzyć innego użytkownika w klastrze Redshift z wartością domyślną dla tej opcji.
Syslog Access ograniczony | Nieograniczone
Określa poziom dostępu, jaki nowy użytkownik ma w tabelach przesunięcia ku czerwieni. Jeśli jest zdefiniowany jako ograniczony. Dostęp nowego użytkownika jest ograniczony do rzędów generowanych sam w tabelach i widokach systemowych użytkownika. Domyślnie jest ustawiony na ograniczony.
Jeśli jest zdefiniowany jako nieograniczony, nowy użytkownik może wyświetlić wszystkie wiersze, nawet jeśli są one zawarte przez innych użytkowników. Ale nie daje dostępu do tabel widocznych Superuser.
W grupie nazwa grupy
Ta opcja określa nazwę grupy, do której będzie należeć nowy użytkownik. W przypadku tej opcji można również wymienić wiele nazw grup.
Ważne do odstawienia się
Ta opcja określa czas bezwzględny, po czym nowe hasło do konta użytkownika nie będzie już aktualne. Domyślnie nowe hasło użytkownika nie ma limitu czasu i jest ważne na zawsze.
Limit połączenia (limit | nieograniczony)
Ta opcja określa maksymalną liczbę połączeń bazy danych, które mogą być otwarte jednocześnie przez użytkownika. Domyślnie jest ustawiony na nieograniczoną liczbę.
Limit limitu czasu sesji
Ta opcja określa maksymalny czas w sekundach, że sesja może pozostać nieaktywna. Zakres limitu czasu sesji dla użytkownika Redshift wynosi od minuty do 20 dni. Domyślnie decyduje o nim klaster.
Zewnętrzne
Opcja zewnętrzna określa identyfikator dla nowego użytkownika, który jest połączony z zewnętrznym dostawcą tożsamości. Użytkownik jest upoważniony przez zewnętrznego dostawcę tożsamości zamiast hasła, więc hasło musi być wyłączone, jeśli ta opcja jest określona.
Utwórz przykłady użytkownika
W tej sekcji weźmy wiele przykładów, aby w pełni zrozumieć koncepcję tworzenia nowego konta użytkownika w klastrze Redshift.
Ustawianie limitu połączenia na nowego użytkownika
Aby utworzyć użytkownika o nazwie inżynier i hasło Admin123 I mając maksymalny limit połączenia 20, użyj następujących zapytania:
1 | Utwórz inżynier użytkownika z hasłem „admin123” Creatlebl Connection Limit 20; |
Teraz wykonaj następujące zapytanie, aby wyświetlić szczegóły dotyczące wszystkich użytkowników bazy danych:
1 | Wybierz * z pg_user_info; |
Przewiń w prawo do paska menu, aby wyświetlić kolumnę UsEConnlimit. Dla inżyniera użytkownika limit połączenia wynosi 20.
Ustawienie sprawdzania poprawności hasła na nowym użytkowniku
W tym przykładzie utworzymy konto użytkownika z programistą nazw i hasłem admin1234. Przejdziemy również opcję ustawienia sprawdzania poprawności hasła.
1 | Utwórz programistę użytkownika z hasłem „admin1234” prawidłowy do „2022-06-10”; |
Teraz wykonaj następujące zapytanie, aby wymienić wszystkich użytkowników w klastrze Redshift.
1 | Wybierz * z pg_user_info; |
Jak widać na poniższym zrzucie ekranu, sprawdzanie hasła dla użytkownika jest ustawione na 2022-03-10.
Ustawienie hasła użytkownika, w tym znaki specjalne
W tym przykładzie utworzymy użytkownika z znakami wrażliwymi na sprawę i znakami specjalnymi w hasłach.
1 | Utwórz użytkownika Awsadmin z hasłem 'i admin1234!';; |
Ustawienie limitu czasu sesji dla nowego użytkownika
W tym przykładzie utworzymy użytkownika o nazwie Nowy człowiek i hasło ABCD1234. I ustaw limit czasu sesji na 150 sekund.
1 | Utwórz użytkownika Newmana z hasłem „ABCD1234” Limit czasu sesji 150; |
Ustawienie przestrzeni nazw dla nowego użytkownika
W tym przykładzie utworzymy użytkownika o nazwie Jan i przestrzeń nazw AWS_USER Korzystanie z opcji Zewnętrzne.
1 | Utwórz użytkownika AWS_USER: JOHN EXTERLAID „Admin123” Hasło wyłączalne; |
Wniosek
W tym artykule omówiliśmy, w jaki sposób możemy użyć polecenia Utwórz użytkownika w Redshift, aby utworzyć użytkownika. Możemy użyć wielu opcji podczas tworzenia nowego użytkownika, aby ustawić określone limity użytkownika. AWS Redshift tworzy polecenie użytkownika, które jest bardzo przydatne i zapewnia szeroki zakres opcji tworzenia nowych użytkowników o różnych poziomach uprawnień dla bazy danych.