Redsfhift Utwórz polecenie użytkownika

Aby utworzyć nowe konto użytkownika dla klastra Redshift, STWÓRZ UŻYTKOWNIKA Polecenie jest używane. Aby użyć tego polecenia, musisz być superuser lub mieć odpowiednie uprawnienia, aby utworzyć użytkownika. Celem tworzenia wielu użytkowników w klastrze Redshift jest przypisanie ograniczonych uprawnień do każdego użytkownika w zależności od funkcji, w których użytkownik będzie wykonywał.

Na tym blogu omówimy funkcję Utwórz użytkownika, aby utworzyć użytkownika w klastrze Redshift na AWS.

Utwórz składnię użytkownika

Poniżej znajduje się składnia do utworzenia użytkownika w klastrze Redshift:

Funkcja Utwórz użytkownika przyjmuje następujące parametry:

• Nazwa
• Hasło
  • Zwykły tekst
  • MD5 Hashed
  • SHA256 HASHED
• Opcje

Nazwa

Ten parametr to nazwa nowego konta użytkownika, które zostanie utworzone w Redshift.

Hasło

W tym parametrze możesz ustawić hasło dla nowego użytkownika. Możesz wyłączyć dostęp użytkownika, aby zmienić hasło. Ale domyślnie nowi użytkownicy mogą zmienić hasło. Po wyłączeniu hasła użytkownika użytkownik może zalogować się tylko za pomocą poświadczeń AWS IAM (tożsamość i zarządzanie dostępem). Nowi użytkownicy nie mogą wyłączyć lub zmienić hasła Superuser. Tylko Superuser ma ten przywilej.

Możemy ustawić hasła na trzy różne sposoby.E, zwykły tekst, ciąg skrótów MD5 i ciąg Hash SHA256.

Zwykły tekst

W przypadku zwykłego tekstu hasło musi spełnić następujące warunki:

• Musi zawierać minimum 8 znaków i maksymalnie 64 znaki
• Musi zawierać zarówno litery dolnych, jak i górnych
• Musi zawierać co najmniej jedną liczbę numeryczną
• Może również używać znaków ASCII z kodami od 33 do 126, z wyjątkiem pojedynczego znaku cytatu ('), podwójnego znaku cytatu („), przedniego cięcia (/), z tyłu (\) lub przy znaku prędkości (@).

String skrótu MD5

Bardziej bezpiecznym sposobem ustawienia hasła jest ciąg skrót MD5 w porównaniu z hasłem zwykłego tekstu.

W przypadku łańcucha MD5 musisz wykonać te kroki:

• Pierwszym krokiem jest połączenie nazwy użytkownika i hasła, co oznacza dołączenie do hasła i nazwy użytkownika. Na przykład nazwa użytkownika jest administrator, a hasło to 123, wówczas ciąg konatenate wynosi 123Admin.
• Konwertuj ciąg Conatenate na 32-znakowy ciąg skrótu MD5. Istnieje wiele sposobów na jego konwersję. Używamy funkcji AWS Conatenate Conatenate (||), aby zwrócić 32-znakowy ciąg skrótów MD5.

Możesz wygenerować skrót MD5 ciągu, wykonując następujące zapytanie w klastrze Redshift:

Wyjście: D829B843A6550A947E82F2F38ED6B7A7

Musisz połączyć MD5 Słowo kluczowe z 32-znakowym ciągiem skrótu MD5 i zastosuj ten ciąg do argumentu Hash MD5.

Aby utworzyć użytkownika z MD5 hash hash, musisz połączyć MD5 Słowo kluczowe przed MD5 Hash hash.

Teraz tę nazwę użytkownika i hasło można użyć do logowania się do klastra Redshift.

Hash SHA-256

To kolejny bezpieczny sposób na ustawienie hasła. Poniżej znajdują się dwie części skrótu SHA256:

strawić: Wyjście funkcji mieszania w SHA-256.

Sól: Dane generowane losowo w celu połączenia z hasłem, aby bezpiecznie zaszyfrować hasło.

Poniżej znajduje się zapytanie, aby utworzyć nowego użytkownika w Redshift z hasłem SHA256. W tym zapytaniu AWS AWS Automatycznie generuje i zarządza solą.

Opcje

Dostępnych jest wiele opcji, których można użyć podczas tworzenia użytkownika dla klastra Redshift. Te opcje mogą zdefiniować wiele parametrów dla użytkownika. Poniżej znajdują się opcje, które można użyć podczas tworzenia nowego użytkownika:

• Utworzono | Nocreatedb
• Createuser | NocreateUser
• Syslog Access ograniczony | Nieograniczone
• W grupie nazwa grupy
• Ważne do odstawienia się
• Limit połączenia (limit | nieograniczony)
• Limit limitu czasu sesji
• Zewnętrzne

Teraz omówimy wszystkie te opcje jeden po drugim.

Utworzono | Nocreatedb

Opcja Creatbb przygotowuje nowego użytkownika do utworzenia nowej bazy danych. Domyślnie jest ustawiony na nocreatedB.

Createuser | NocreateUser:

Opcja Createuser zapewnia nowemu użytkownikowi pełny dostęp do utworzenia nowego użytkownika w klastrze Redshift. Domyślnie ta opcja jest ustawiona na NocreateUser, a nowo utworzony użytkownik nie może utworzyć innego użytkownika w klastrze Redshift z wartością domyślną dla tej opcji.

Syslog Access ograniczony | Nieograniczone

Określa poziom dostępu, jaki nowy użytkownik ma w tabelach przesunięcia ku czerwieni. Jeśli jest zdefiniowany jako ograniczony. Dostęp nowego użytkownika jest ograniczony do rzędów generowanych sam w tabelach i widokach systemowych użytkownika. Domyślnie jest ustawiony na ograniczony.

Jeśli jest zdefiniowany jako nieograniczony, nowy użytkownik może wyświetlić wszystkie wiersze, nawet jeśli są one zawarte przez innych użytkowników. Ale nie daje dostępu do tabel widocznych Superuser.

W grupie nazwa grupy

Ta opcja określa nazwę grupy, do której będzie należeć nowy użytkownik. W przypadku tej opcji można również wymienić wiele nazw grup.

Ważne do odstawienia się

Ta opcja określa czas bezwzględny, po czym nowe hasło do konta użytkownika nie będzie już aktualne. Domyślnie nowe hasło użytkownika nie ma limitu czasu i jest ważne na zawsze.

Limit połączenia (limit | nieograniczony)

Ta opcja określa maksymalną liczbę połączeń bazy danych, które mogą być otwarte jednocześnie przez użytkownika. Domyślnie jest ustawiony na nieograniczoną liczbę.

Limit limitu czasu sesji

Ta opcja określa maksymalny czas w sekundach, że sesja może pozostać nieaktywna. Zakres limitu czasu sesji dla użytkownika Redshift wynosi od minuty do 20 dni. Domyślnie decyduje o nim klaster.

Zewnętrzne

Opcja zewnętrzna określa identyfikator dla nowego użytkownika, który jest połączony z zewnętrznym dostawcą tożsamości. Użytkownik jest upoważniony przez zewnętrznego dostawcę tożsamości zamiast hasła, więc hasło musi być wyłączone, jeśli ta opcja jest określona.

Utwórz przykłady użytkownika

W tej sekcji weźmy wiele przykładów, aby w pełni zrozumieć koncepcję tworzenia nowego konta użytkownika w klastrze Redshift.

Ustawianie limitu połączenia na nowego użytkownika

Aby utworzyć użytkownika o nazwie inżynier i hasło Admin123 I mając maksymalny limit połączenia 20, użyj następujących zapytania:

Teraz wykonaj następujące zapytanie, aby wyświetlić szczegóły dotyczące wszystkich użytkowników bazy danych:

Przewiń w prawo do paska menu, aby wyświetlić kolumnę UsEConnlimit. Dla inżyniera użytkownika limit połączenia wynosi 20.

Ustawienie sprawdzania poprawności hasła na nowym użytkowniku

W tym przykładzie utworzymy konto użytkownika z programistą nazw i hasłem admin1234. Przejdziemy również opcję ustawienia sprawdzania poprawności hasła.

Teraz wykonaj następujące zapytanie, aby wymienić wszystkich użytkowników w klastrze Redshift.

Jak widać na poniższym zrzucie ekranu, sprawdzanie hasła dla użytkownika jest ustawione na 2022-03-10.

Ustawienie hasła użytkownika, w tym znaki specjalne

W tym przykładzie utworzymy użytkownika z znakami wrażliwymi na sprawę i znakami specjalnymi w hasłach.

Ustawienie limitu czasu sesji dla nowego użytkownika

W tym przykładzie utworzymy użytkownika o nazwie Nowy człowiek i hasło ABCD1234. I ustaw limit czasu sesji na 150 sekund.

Ustawienie przestrzeni nazw dla nowego użytkownika

W tym przykładzie utworzymy użytkownika o nazwie Jan i przestrzeń nazw AWS_USER Korzystanie z opcji Zewnętrzne.

Wniosek

W tym artykule omówiliśmy, w jaki sposób możemy użyć polecenia Utwórz użytkownika w Redshift, aby utworzyć użytkownika. Możemy użyć wielu opcji podczas tworzenia nowego użytkownika, aby ustawić określone limity użytkownika. AWS Redshift tworzy polecenie użytkownika, które jest bardzo przydatne i zapewnia szeroki zakres opcji tworzenia nowych użytkowników o różnych poziomach uprawnień dla bazy danych.