amazon-web-services - 如何在调用 get-cluster-credentials 时添加条件以匹配 aws:user 和 redshift db-user
问题描述
用例
为 Redshift 超级用户创建临时 IAM 凭证
方法
- 使用密码创建一个普通的 Redshift 用户。将用户更改为超级用户。
- 创建以下 IAM 策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"redshift:GetClusterCredentials",
"redshift:CreateClusterUser"
],
"Resource": [
"*"
]
}
]
}
- 创建一个 IAM 组并附加上面创建的 IAM 策略
- 创建一个应与超级用户用户名匹配的 IAM 用户(在步骤 1 中创建)
- 从 AWS CLI,运行:
aws redshift get-cluster-credentials --cluster-identifier <cluster name> --db-user <superuser name> --db-name <database name> --duration-seconds 3600 --profile <named profile>
问题
- 如何在 IAM 策略中添加条件,使 IAM 用户(在 aws cli 中配置的配置文件)将匹配 db-user name(即超级用户名)?
解决方案
推荐阅读
- php - 如何在 Laravel 5.5 中正确编写控制器方法的单元测试?
- android - 找不到图书馆 Google Play 计费或附加功能
- mysql - Mysql - 搜索多词查询
- git - 在 rebase 中使用 git 重新排序提交
- telnet - nghttpd 连接自动关闭
- python-3.x - python中的Unicode列表到整数列表的转换
- python - BOOTSTRAP // 尽管添加了 cdn 链接和参考样式链接,但仍无法正常工作 // PYTHON
- python - 时区之间的变化
- c# - 从 ngBlur 事件调用 MVC 操作
- flask - Flask_dance 与 Facebook API;缺少访问令牌参数