Amazon Redshift 자동 사용자 프로비저닝

Amazon Redshift의 자동 사용자 프로비저닝을 구성합니다.

Teleport can automatically create users in your database, removing the need for creating individual user accounts in advance or using the same set of shared database accounts for all users. 전제 조건 # Amazon Redshift 데이터베이스가 구성된 Teleport 클러스터. 대상 데이터베이스에 연결하고 사용자 계정을 생성할 수 있는 권한. 지원되는 서비스 자동 사용자 프로비저닝은 Redshift Serverless와 호환되지 않습니다. 1/3단계. 데이터베이스 관리자 구성 # Teleport는 관리자 사용자로 연결할 때 일반 사용자 연결과 동일한 인증 메커니즘(IAM 인증)을 사용합니다. 관리자 사용자는 데이터베이스 내에서 사용자를 생성하고 권한을 부여할 수 있는 권한이 있어야 합니다. 또한 사용자 프로세스 및 역할 할당을 모니터링할 수 있는 권한도 있어야 합니다: CREATE USER "teleport-admin" WITH PASSWORD DISABLE; GRANT ROLE "sys:superuser" TO "teleport-admin"; Teleport가 생성한 사용자는 데이터베이스에서 teleport-auto-user 역할이 할당되며, 해당 역할이 존재하지 않으면 자동으로 생성됩니다. Next, configure the database admin user in the Teleport database configuration: kind: db version: v3 metadata: name: example spec: protocol: "postgres" uri: "redshift-cluster-1.abcdefghijklm.us-east-1.redshift.amazonaws.com:5439" admin_user: name: "teleport-admin" This example assumes that you have configured the database as a dynamic resource. If you have configured your database using a static Teleport Database Service configuration, edit the entry in your db_service.databases configuration. For auto-discovered cloud databases, the name of the admin user is taken from the teleport.dev/db-admin label. 2/3단계. Teleport 역할 구성 # To specify the database roles a user should be assigned within the database, use the db_roles role option: kind: role version: v7 metadata: name: auto-db-users