Redsfhift -Benutzerbefehl erstellen

Redsfhift -Benutzerbefehl erstellen

So erstellen Sie ein neues Benutzerkonto für Ihren Rotverschiebungscluster, die Benutzer erstellen Befehl wird verwendet. Um diesen Befehl zu verwenden, müssen Sie ein Superuser sein, oder Sie müssen die richtigen Berechtigungen haben, um den Benutzer zu erstellen. Der Zweck des Erstellens mehrerer Benutzer im Rotverschiebungscluster besteht darin, jedem Benutzer die begrenzten Berechtigungen zuzuweisen, abhängig von den Funktionen, in denen der Benutzer auszuführen ist.

In diesem Blog werden wir über die Funktion des Erstellens erstellen, um einen Benutzer auf dem Redshift -Cluster auf AWS zu erstellen.

Benutzersyntax erstellen

Im Folgenden ist die Syntax, um einen Benutzer im Rotverschiebungscluster zu erstellen:

1
2
3
Benutzer erstellen [Mit] Passwort '' | 'Md5Hash' | 'SHA256HASH' | DEAKTIVIEREN
[ Möglichkeit [… ] ]

Die Funktion "Benutzer erstellen" enthält die folgenden Parameter:

  • Name
  • Passwort
    • Einfacher Text
    • MD5 Hashed
    • SHA256 Hashed
  • Optionen

Name

Dieser Parameter ist der Name eines neuen Benutzerkontos, das bei RedShift erstellt wird.

Passwort

In diesem Parameter können Sie das Kennwort für den neuen Benutzer festlegen. Sie können den Zugriff für den Benutzer deaktivieren, um das Kennwort zu ändern. Standardmäßig können neue Benutzer ihr Passwort ändern. Wenn Sie das Benutzerkennwort deaktivieren, kann sich der Benutzer nur mit den AWS IAM (IAM (Identity and Access Management) -Anmeldeinformationen anmelden. Neue Benutzer können das Superuser -Kennwort nicht deaktivieren oder ändern. Nur der Superuser hat dieses Privileg.

Wir können die Passwörter auf drei verschiedene Arten festlegen, ich.E, einfacher Text, MD5 Hash String und SHA256 Hash String.

Einfacher Text

Für den einfachen Text muss das Passwort die folgenden Bedingungen erfüllen:

  • Es muss mindestens 8 Zeichen und maximal 64 Zeichen enthalten
  • Es muss sowohl untere als auch obere Fallbuchstaben enthalten
  • Es muss mindestens eine numerische Zahl enthalten
  • Es kann auch die ASCII -Zeichen mit Codes von 33 bis 126 verwenden, mit Ausnahme der einzelnen Anführungszeichen ('), der doppelten Anführungszeichen ("), dem Vorwärts -Schrägstrich (/), dem Rückenstrich (\) oder dem Ratenzeichen (@).

MD5 Hash String

Die sicherere Möglichkeit, das Passwort festzulegen.

Für die MD5 -Hash -Zeichenfolge müssen Sie folgende Schritte ausführen:

  • Der erste Schritt besteht. Zum Beispiel ist der Benutzername Admin und das Passwort 123, dann ist die Verkettungszeichenfolge 123ADMIN.
  • Konvertieren Sie die Verkettungszeichenfolge in einen MD5-Hash-String mit 32-Charakter. Es gibt viele Möglichkeiten, es umzuwandeln. Wir verwenden die AWS Redvershift-Concattenate-Funktion (||), um die 32-Charakter-MD5-Hash-Zeichenfolge zurückzugeben.

Sie können den MD5 -Hash einer Zeichenfolge erzeugen, indem Sie die folgende Abfrage im Rotverschiebungscluster ausführen:

1
Wählen Sie MD5 ('123' || 'admin');

Ausgang: D829B843A6550A947E82F2F38ED6B7A7

Sie müssen die verkettet MD5 Schlüsselwort mit der 32-Charakter-MD5-Hash-Zeichenfolge und wenden Sie diese Zeichenfolge auf das MD5-Hash-Argument an.

Um einen Benutzer mit dem zu erstellen MD5 Hash Passwort, Sie müssen die verkettet MD5 Schlüsselwort vor dem MD5 Hash Passwort.

1
Benutzeradministrator Kennwort erstellen 'MD5D829B843A6550A947E82F2F38ED6B7A7';

Jetzt kann dieser Benutzername und Kennwort verwendet werden.

SHA-256 Hash

Dies ist eine weitere sichere Möglichkeit, das Passwort festzulegen. Im Folgenden finden Sie die beiden Teile des SHA256 -Hashs:

Verdauen: Die Ausgabe der Hashing-Funktion in SHA-256.

Salz: Es sind die Daten, die zufällig generiert werden, um das Passwort zu kombinieren, um das Passwort sicher zu verschlüsseln.

Im Folgenden finden Sie die Abfrage, um einen neuen Benutzer in Rotverschiebung mit SHA256 -Hashed -Passwort zu erstellen. In dieser Abfrage generiert AWS Redshift automatisch das Salz und verwaltet das Salz.

1
Erstellen Sie Benutzeradministrator Passwort 'SHA256 | MYPASSWORD1';

Optionen

Es stehen mehrere Optionen zur Verfügung, die beim Erstellen des Benutzers für den Rotverschiebungscluster verwendet werden können. Diese Optionen können mehrere Parameter für den Benutzer definieren. Im Folgenden finden Sie einige Optionen, die beim Erstellen eines neuen Benutzers verwendet werden können:

  • Erstellte | Nokriertb
  • CreateUser | Nocreatuser
  • Syslog access eingeschränkt | Uneingeschränkt
  • In Gruppengruppenname
  • Gültig bis zum Abstim
  • Verbindungsgrenze (Limit | unbegrenzt)
  • Sitzungslimit
  • Externalid

Jetzt werden wir alle diese Optionen nacheinander besprechen.

Erstellte | Nokriertb

Die Option "CreatedB" entspricht dem neuen Benutzer, eine neue Datenbank zu erstellen. Standardmäßig ist es auf Nokriertb eingestellt.

CreateUser | NocreatUser:

Die Option "CreateUser" bietet dem neuen Benutzer einen vollständigen Zugriff, um einen neuen Benutzer in der Redshift -Cluster zu erstellen. Standardmäßig wird diese Option auf NocreatUser gesetzt, und der neu erstellte Benutzer kann einen anderen Benutzer im RedShift -Cluster nicht mit dem Standardwert für diese Option erstellen.

Syslog access eingeschränkt | Uneingeschränkt

Es definiert den Zugriffsgrad, den ein neuer Benutzer auf den Rotverschiebungstabellen hat. Wenn es als eingeschränkt definiert ist. Der Zugriff des neuen Benutzer. Standardmäßig wird es auf eingeschränkt eingestellt.

Wenn es als uneingeschränkt definiert ist, kann der neue Benutzer alle Zeilen anzeigen, auch wenn er von den anderen Benutzern enthalten ist. Es gibt jedoch nicht den Zugang zu den sichtbaren Superuser -Tischen.

In Gruppengruppenname

Diese Option definiert den Namen der Gruppe, zu dem der neue Benutzer gehört. Für diese Option können auch mehrere Gruppennamen aufgeführt werden.

Gültig bis zum Abstim

Diese Option definiert die absolute Zeit, nach der ein neues Benutzerkonto -Passwort nicht mehr gültig ist. Standardmäßig hat das neue Benutzerkennwort kein Zeitlimit und ist für immer gültig.

Verbindungsgrenze (Limit | unbegrenzt)

Diese Option definiert die maximale Anzahl von Datenbankverbindungen, die gleichzeitig vom Benutzer geöffnet werden können. Standardmäßig ist es auf unbegrenzt eingestellt.

Sitzungslimit

Diese Option definiert die maximale Zeit in Sekunden, die die Sitzung inaktiv bleiben kann. Die Sitzungs -Timeout -Reichweite für einen Rotverschiebungsbenutzer beträgt eine Minute bis 20 Tage. Standardmäßig wird es vom Cluster entschieden.

Externalid

Die Externalid -Option gibt die Kennung für einen neuen Benutzer an, der mit einem externen Identitätsanbieter verknüpft ist. Der Benutzer wird von einem externen Identitätsanbieter anstelle von Passwort autorisiert, sodass das Kennwort deaktiviert werden muss, wenn diese Option angegeben ist.

Benutzerbeispiele erstellen

Nehmen wir in diesem Abschnitt die mehrere Beispiele, um das Konzept des Erstellens eines neuen Benutzerkontos in einem Rotverschiebungscluster vollständig zu verstehen.

Festlegen der Verbindungslimit für einen neuen Benutzer

Um einen Benutzer mit dem Namen zu erstellen Ingenieur und Passwort Admin123 und eine maximale Verbindungsgrenze von 20 verwenden, verwenden Sie die folgende Abfrage:

1
Benutzeringenieur mit Kennwort 'admin123' erstelltb -Verbindungslimit 20;

Führen Sie nun die folgende Abfrage aus, um die Details zu allen Datenbankbenutzern anzuzeigen:

1
Wählen Sie * aus pg_user_info;

Scrollen Sie direkt zur Menüleiste, um die Spalte von anzuzeigen useconnlimit. Für den Benutzeringenieur beträgt das Verbindungslimit 20.

Festlegen der Passwortvalidierung auf dem neuen Benutzer

In diesem Beispiel erstellen wir ein Benutzerkonto mit dem Namen Developer und dem Passwort admin1234. Wir übergeben auch eine Option, um die Passwortvalidierung festzulegen.

1
Erstellen Sie den Benutzerentwickler mit Kennwort 'admin1234' bis '2022-06-10';

Führen Sie nun die folgende Abfrage aus, um alle Benutzer im Red -Shift -Cluster aufzulisten.

1
Wählen Sie * aus pg_user_info;

Wie Sie im folgenden Screenshot sehen können, ist diese Passwortvalidierung für den Benutzer auf 2022-03-10 festgelegt.

Festlegen des Benutzerkennworts einschließlich Sonderzeichen

In diesem Beispiel erstellen wir einen Benutzer mit den fälschlichen sensiblen Zeichen und Sonderzeichen im Kennwort.

1
Erstellen Sie Benutzer AWSADMIN mit Passwort '& admin1234!';

Festlegen der Sitzungszeitüberschreitung für einen neuen Benutzer

In diesem Beispiel erstellen wir einen Benutzer mit dem Namen neuer Mann und Passwort ABCD1234. Und stellen Sie die Sitzungszeitüberschreitung auf 150 Sekunden fest.

1
Erstellen Sie den Benutzer Newman mit Passwort 'ABCD1234' Session Timeout 150;

Festlegen des Namespace für einen neuen Benutzer

In diesem Beispiel erstellen wir einen Benutzer mit dem Namen John und der Namespace AWS_USER Verwenden der Option Externalid.

1
Benutzer erstellen AWS_USER: John Externalid "admin123" -Kennwort deaktiviert;

Abschluss

In diesem Artikel haben wir besprochen, wie wir den Befehl create user in der redshift verwenden können, um einen Benutzer zu erstellen. Wir können die Mehrfachoptionen verwenden, während wir den neuen Benutzer erstellen, um die bestimmten Grenzen für den Benutzer festzulegen. AWS RedShift erstellt einen Benutzerbefehl, der sehr nützlich ist und eine breite Palette von Optionen bietet, um neue Benutzer mit den unterschiedlichen Berechtigungsstufen für die Datenbank zu erstellen.