💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
本章介绍如何在亚马逊云中配置ADFS,创建idP和IAM角色ADFS-Dev,并为其附加Redshift和RDS的访问权限。通过Claim Role实现身份认证,用户bob可使用ADFS-Dev角色访问控制台和数据库。最后,展示如何在Java中设置连接Redshift的属性。
🎯
关键要点
- 本章介绍如何在亚马逊云中配置ADFS,创建idP和IAM角色ADFS-Dev。
- 为ADFS-Dev角色附加Redshift和RDS的访问权限。
- 用户bob可使用ADFS-Dev角色访问控制台和数据库。
- 使用ADFS元数据文件创建名为adfs-saml的idP。
- 创建用于访问Redshift的策略adfs-redshift。
- 创建名为ADFS-Dev的IAM角色,允许控制台和代码访问。
- 在Windows域服务器上下载SAML元数据。
- 为ADFS服务添加Relying Party Trust。
- 添加Claim Role以完成身份认证,决定用户权限。
- 在AD域服务器的浏览器中验证控制台登录,bob成功登录并访问Redshift和RDS。
❓
延伸问答
如何在亚马逊云中配置ADFS?
在亚马逊云中配置ADFS需要创建idP和IAM角色ADFS-Dev,并为其附加Redshift和RDS的访问权限。
ADFS-Dev角色的主要功能是什么?
ADFS-Dev角色允许用户访问控制台和数据库,并通过Claim Role实现身份认证。
如何创建用于访问Redshift的策略?
可以通过Identity and Access Management控制台创建名为adfs-redshift的策略,使用JSON格式定义权限。
如何验证用户bob的控制台登录?
在AD域服务器的浏览器中访问ADFS登录页面,bob通过IAM Role ADFS-Dev成功登录并访问Redshift和RDS。
Claim Role在身份认证中起什么作用?
Claim Role用于决定用户在控制台或Redshift数据库的权限,通过与IAM Role配合完成身份认证。
如何在Windows域服务器上下载SAML元数据?
可以使用PowerShell命令wget下载SAML元数据,命令为wget https://signin.amazonaws.cn/static/saml-metadata.xml -O Documents\saml-metadata.xml。
➡️
