amazon-web-services - 如何在调用 get-cluster-credentials 时添加条件以匹配 aws：user 和 redshift db-user

问题描述

用例

为 Redshift 超级用户创建临时 IAM 凭证

方法

• 使用密码创建一个普通的 Redshift 用户。将用户更改为超级用户。
• 创建以下 IAM 策略。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "redshift:GetClusterCredentials",
                "redshift:CreateClusterUser"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

• 创建一个 IAM 组并附加上面创建的 IAM 策略
• 创建一个应与超级用户用户名匹配的 IAM 用户（在步骤 1 中创建）
• 从 AWS CLI，运行：aws redshift get-cluster-credentials --cluster-identifier <cluster name> --db-user <superuser name> --db-name <database name> --duration-seconds 3600 --profile <named profile>

问题

• 如何在 IAM 策略中添加条件，使 IAM 用户（在 aws cli 中配置的配置文件）将匹配 db-user name（即超级用户名）？

标签： amazon-web-servicesamazon-redshiftamazon-iam