Redsfhift opprette brukerkommando

Redsfhift opprette brukerkommando

For å opprette en ny brukerkonto for din Redshift -klynge, OPPRETT BRUKER Kommando brukes. For å bruke denne kommandoen, må du være en superbruker, eller du må ha riktige privilegier for å opprette brukeren. Hensikten med å opprette flere brukere i Redshift -klyngen er å tildele de begrensede tillatelsene til hver bruker, avhengig av funksjonalitetene som brukeren vil utføre.

I denne bloggen vil vi diskutere om CREATE brukerfunksjonen for å opprette en bruker på Redshift -klyngen på AWS.

Lag brukersyntaks

Følgende er syntaks for å opprette en bruker i Redshift -klyngen:

1
2
3
OPPRETT BRUKER [Med] passord '' | 'md5hash' | 'SHA256HASH' | Deaktiver
[Alternativ […]]

Opprett brukerfunksjon tar følgende parametere:

  • Navn
  • Passord
    • Vanlig tekst
    • MD5 hash
    • SHA256 Hashed
  • Alternativer

Navn

Denne parameteren er navnet på en ny brukerkonto som vil bli opprettet på Redshift.

Passord

I denne parameteren kan du angi passordet for den nye brukeren. Du kan deaktivere tilgangen for brukeren for å endre passordet. Men som standard kan nye brukere endre passordet. Når du deaktiverer brukerpassordet, kan brukeren bare logge på ved å bruke AWS IAM (Identity and Access Management) legitimasjon. Nye brukere kan ikke deaktivere eller endre superbrukerpassordet. Bare superbrukeren har dette privilegiet.

Vi kan angi passordene på tre forskjellige måter, jeg.E, vanlig tekst, MD5 hashstreng og SHA256 hasjstreng.

Vanlig tekst

For den vanlige teksten må passordet oppfylle følgende betingelser:

  • Den må inneholde minimum 8 tegn og maksimalt 64 tegn
  • Den må inneholde både nedre og store bokstaver
  • Den må inneholde minst ett numerisk nummer
  • Den kan også bruke ASCII -tegnene med koder fra 33 til 126 bortsett fra det eneste anførselstegn ('), dobbelt anførselstegn (“), Forward Slash (/), Back Slash (\), eller med takstskiltet (@).

Md5 hash streng

Den sikrere måten å angi passordet på er MD5 -hasjstrengen sammenlignet med passordet på vanlig tekst.

For md5 hash -streng, må du følge disse trinnene:

  • Det første trinnet er å sammenkoble brukernavnet og passordet, som betyr å bli med på passordet og brukernavnet. For eksempel er brukernavnet admin og passordet er 123, da er concatenate -strengen 123admin.
  • Konverter concatenate-strengen til en 32-karakter MD5-hasjstreng. Det er mange måter å konvertere det på. Vi bruker AWS Redshift Concatenate-funksjonen (||) for å returnere 32-tegn MD5-hashstrengen.

Du kan generere MD5 -hashen til en streng ved å utføre følgende spørring i Redshift -klyngen:

1
velg MD5 ('123' || 'admin');

Produksjon: D829B843A6550A947E82F2F38ED6B7A7

Du må sammenkoble MD5 Nøkkelord med 32-karakteren MD5-hasjstrengen og bruk denne strengen på MD5-hasj-argumentet.

For å opprette en bruker med MD5 Hash -passord, du må sammenkoble MD5 nøkkelord før MD5 Hash passord.

1
Opprett brukeradministratorpassord 'MD5D829B843A6550A947E82F2F38ED6B7A7';

Nå kan dette brukernavnet og passordet brukes til å logge inn på Redshift Cluster.

SHA-256 Hash

Dette er en annen sikker måte å angi passord på. Følgende er de to delene av SHA256 -hasj:

Fordøye: Utgangen fra hashingfunksjonen i SHA-256.

Salt: Det er dataene som genereres tilfeldig for å kombinere med passordet for å bidra til å kryptere passordet sikkert.

Følgende er spørringen for å opprette en ny bruker i rødforskyvning med SHA256 Hashed -passord. I denne spørringen genererer og administrerer AWS Redshift automatisk saltet.

1
Opprett brukeradministratorpassord 'SHA256 | MyPassword1';

Alternativer

Det er flere alternativer tilgjengelig som kan brukes mens du oppretter brukeren for Redshift Cluster. Disse alternativene kan definere flere parametere for brukeren. Følgende er noen alternativer som kan brukes mens du oppretter en ny bruker:

  • OpprettetB | NocreatedB
  • CreateUser | Nocreateuser
  • Syslog Access Begrenset | UBEGRENSET
  • I gruppen Groupname
  • Gyldig til avholdsrikt
  • Tilkoblingsgrense (grense | ubegrenset)
  • Session Timeout -grense
  • ExternalId

Nå vil vi diskutere alle disse alternativene en etter en.

OpprettetB | NocreatedB

CreateB Al -alternativet utstyrer den nye brukeren for å opprette en ny database. Som standard er det satt til NocreatedB.

CreateUser | Nocreateuser:

CreateUser -alternativet gir den nye brukeren full tilgang for å opprette en ny bruker i Redshift Cluster. Som standard er dette alternativet satt til Nocreateuser, og den nyopprettede brukeren kan ikke opprette en annen bruker i Redshift -klyngen med standardverdien for dette alternativet.

Syslog Access Begrenset | UBEGRENSET

Den definerer tilgangsnivået som en ny bruker har på Redshift -tabellene. Hvis det er definert som begrenset. Den nye brukerens tilgang er begrenset til radene som genereres av seg selv i brukerens synlige systemtabeller og visninger. Som standard er det satt til begrenset.

Hvis det er definert som ubegrenset, kan den nye brukeren se alle radene selv om den er inkludert av de andre brukerne. Men det gir ikke tilgangen til superbrukerens synlige tabeller.

I gruppen Groupname

Dette alternativet definerer navnet på gruppen som den nye brukeren vil tilhøre. For dette alternativet kan flere gruppenavn også være oppført.

Gyldig til avholdsrikt

Dette alternativet definerer den absolutte tiden hvor et nytt passord for brukerkontoer ikke lenger vil være gyldig. Som standard har det nye brukerpassordet ingen tidsbegrensning og er gyldig for alltid.

Tilkoblingsgrense (grense | ubegrenset)

Dette alternativet definerer det maksimale antallet databaseforbindelser som kan åpnes samtidig av brukeren. Som standard er det satt til ubegrenset.

Session Timeout -grense

Dette alternativet definerer maksimal tid i sekunder som økten kan forbli inaktiv. Session timeout -serien for en rødforskyvningsbruker er fra ett minutt til 20 dager. Som standard avgjøres det av klyngen.

ExternalId

EksternID -alternativet spesifiserer identifikatoren for en ny bruker som er koblet til en ekstern identitetsleverandør. Brukeren er autorisert av en ekstern identitetsleverandør i stedet for passord, så passordet må deaktiveres hvis dette alternativet er spesifisert.

Lag brukereksempler

I denne delen, la oss ta flere eksempler for å forstå konseptet med å opprette en ny brukerkonto i en rødforskyvningsklynge.

Angi tilkoblingsgrensen for ny bruker

For å opprette en bruker med navnet ingeniør og passord Admin123 Og med en maksimal tilkoblingsgrense på 20, bruk følgende spørsmål:

1
Opprett brukeringeniør med passord 'admin123' CreateB Connection Limit 20;

Utfør nå følgende spørsmål for å se detaljene om alle databasebrukere:

1
Velg * fra PG_USER_INFO;

Bla til høyre til menylinjen for å se kolonnen til useconnlimit. For brukeringeniøren er tilkoblingsgrensen 20.

Angi passordvalidering på ny bruker

I dette eksemplet oppretter vi en brukerkonto med Name Developer and Password Admin1234. Vi vil også gi et alternativ for å angi passordvalidering.

1
Opprett brukerutvikler med passord 'admin1234' gyldig til '2022-06-10';

Utfør nå følgende spørsmål for å liste opp alle brukerne i Redshift Cluster.

1
Velg * fra PG_USER_INFO;

Som du kan se i følgende skjermbilde, er den passordvalidering for brukeren satt til 2022-03-10.

Angi brukerpassordet inkludert spesialtegn

I dette eksemplet vil vi opprette en bruker med saken sensitive tegn og spesialtegn i passordet.

1
Opprett bruker Awsadmin med passord '& admin1234!';

Angi timeout for økt for ny bruker

I dette eksemplet vil vi opprette en bruker med navnet ny mann og passord ABCD1234. Og sett økt timeout til 150 sekunder.

1
Opprett bruker Newman med passord 'ABCD1234' Session Timeout 150;

Angi navneområdet for ny bruker

I dette eksemplet vil vi opprette en bruker med navnet John og navneområdet aws_user Bruke alternativet ExternalId.

1
Opprett bruker AWS_USER: John ExternalID "Admin123" Passord deaktiverer;

Konklusjon

I denne artikkelen diskuterte vi hvordan vi kan bruke Create User -kommandoen i Redshift for å opprette en bruker. Vi kan bruke de flere alternativene mens vi oppretter den nye brukeren for å angi visse grenser for brukeren. AWS Redshift oppretter en brukerkommando som er veldig nyttig og gir et bredt spekter av alternativer for å opprette nye brukere med de forskjellige nivåene av privilegium for databasen.