RedSfhift Crear comando de usuario

RedSfhift Crear comando de usuario

Para crear una nueva cuenta de usuario para su clúster de desplazamiento rojo, el CREAR USUARIO se usa el comando. Para usar este comando, debe ser un superusor o debe tener los privilegios adecuados para crear el usuario. El propósito de crear múltiples usuarios en el clúster de desplazamiento rojo es asignar los permisos limitados a cada usuario dependiendo de las funcionalidades en las que realizará el usuario.

En este blog, discutiremos sobre la función Crear usuario para crear un usuario en el clúster de desplazamiento rojo en AWS.

Crear sintaxis del usuario

La siguiente es la sintaxis para crear un usuario en el clúster de desplazamiento rojo:

1
2
3
CREAR USUARIO [Con] contraseña '' | 'Md5hash' | 'Sha256hash' | DESACTIVAR
[ opción [… ] ]

La función Crear usuario toma los siguientes parámetros:

  • Nombre
  • Contraseña
    • Texto sin formato
    • MD5 Hashed
    • SHA256 Hashed
  • Opción

Nombre

Este parámetro es el nombre de una nueva cuenta de usuario que se creará en RedShift.

Contraseña

En este parámetro, puede configurar la contraseña para el nuevo usuario. Puede deshabilitar el acceso para que el usuario cambie la contraseña. Pero de forma predeterminada, los nuevos usuarios pueden cambiar su contraseña. Cuando deshabilita la contraseña del usuario, el usuario solo puede iniciar sesión utilizando las credenciales de AWS IAM (Identity and Access Management). Los nuevos usuarios no pueden deshabilitar o cambiar la contraseña de Superuser. Solo el superusador tiene este privilegio.

Podemos establecer las contraseñas de tres maneras diferentes, yo.E, texto sin formato, cadena de hash MD5 y cadena de hash SHA256.

Texto sin formato

Para el texto sin formato, la contraseña debe cumplir con las siguientes condiciones:

  • Debe contener un mínimo de 8 caracteres y el máximo de 64 caracteres
  • Debe contener letras de la caja inferior y superior
  • Debe contener al menos un número numérico
  • También puede usar los caracteres ASCII con códigos que van desde 33 a 126 excepto la marca de cita única ('), la marca de doble cita ("), la barra de reenvío (/), la barra de espalda (\) o al signo de velocidad (@).

Cadena de hash MD5

La forma más segura de establecer la contraseña es la cadena de hash MD5 en comparación con la contraseña de texto sin formato.

Para la cadena hash MD5, debe seguir estos pasos:

  • El primer paso es concatenar el nombre de usuario y la contraseña, lo que significa unir la contraseña y el nombre de usuario. Por ejemplo, el nombre de usuario es administrador y la contraseña es 123, entonces la cadena de concatenato es de 123admin.
  • Convierta la cadena de concatenato en una cadena hash MD5 de 32 caracteres. Hay muchas formas de convertirlo. Usamos la función de concatenato de desplazamiento rojo de AWS (||) para devolver la cadena hash MD5 de 32 caracteres.

Puede generar el hash MD5 de una cadena ejecutando la siguiente consulta en el clúster de desplazamiento rojo:

1
seleccione MD5 ('123' || 'Admin');

Producción: D829B843A6550A947E82F2F38ED6B7A7

Necesitas concatenar el MD5 Palabra clave con la cadena hash MD5 de 32 caracteres y aplique esta cadena al argumento de hash MD5.

Para crear un usuario con el MD5 Contraseña hash, debe concatenar el MD5 palabra clave antes del MD5 PASSA CONTRASIDAD.

1
Crear contraseña de administrador del usuario 'MD5D829B843A6550A947E82F2F38ED6B7A7';

Ahora, este nombre de usuario y contraseña se pueden usar para iniciar sesión en el clúster de desplazamiento rojo.

Sha-256 hash

Esta es otra forma segura de establecer la contraseña. Las siguientes son las dos partes del hash SHA256:

Digerir: La salida de la función de hash en SHA-256.

Sal: Son los datos generados al azar para combinar con la contraseña para ayudar a cifrar de forma segura la contraseña.

La siguiente es la consulta para crear un nuevo usuario en Redshift con SHA256 Hasted Password. En esta consulta, AWS RedShift genera automáticamente y administra la sal.

1
Crear contraseña de administrador de usuarios 'SHA256 | mypassword1';

Opción

Hay múltiples opciones disponibles que se pueden usar mientras se crea el usuario para el clúster Redshift. Estas opciones pueden definir múltiples parámetros para el usuario. Las siguientes son algunas opciones que se pueden usar al crear un nuevo usuario:

  • Creadob | Nocreatedb
  • Createuser | Nocreateuser
  • Acceso syslog restringido | Sin restricciones
  • En grupo de grupo
  • Válido hasta la abstime
  • Límite de conexión (límite | ilimitado)
  • Límite de tiempo de espera de la sesión
  • Externalid

Ahora, discutiremos todas estas opciones una por una.

Creadob | Nocreatedb

La opción creadab equipa al nuevo usuario para crear una nueva base de datos. Por defecto, se establece en NOCREATEDB.

Createuser | Nocreateuser:

La opción CreateUser proporciona al nuevo usuario un acceso completo para crear un nuevo usuario en el clúster RedShift. Por defecto, esta opción se establece en NoCreateUser y el usuario recién creado no puede crear otro usuario en el clúster RedShift con el valor predeterminado para esta opción.

Acceso syslog restringido | Sin restricciones

Define el nivel de acceso que un nuevo usuario tiene en las tablas de desplazamiento rojo. Si se define como restringido. El acceso del nuevo usuario está restringido a las filas generadas por sí misma en las tablas y vistas del sistema visible para el usuario. Por defecto, está configurado en restringido.

Si se define como sin restricciones, el nuevo usuario puede ver todas las filas incluso si los otros usuarios lo incluyen. Pero, no da el acceso de las tablas visibles del superusador.

En grupo de grupo

Esta opción define el nombre del grupo al que pertenecerá el nuevo usuario. Para esta opción, también se pueden enumerar múltiples nombres de grupos.

Válido hasta la abstime

Esta opción define el tiempo absoluto después de lo cual una nueva contraseña de cuenta de usuario ya no será válida. De manera predeterminada, la nueva contraseña de usuario no tiene límite de tiempo y es válido para siempre.

Límite de conexión (límite | ilimitado)

Esta opción define el número máximo de conexiones de bases de datos que el usuario puede abrir simultáneamente. Por defecto, se establece en ilimitado.

Límite de tiempo de espera de la sesión

Esta opción define el tiempo máximo en segundos de que la sesión puede permanecer inactiva. El rango de tiempo de espera de la sesión para un usuario de desplazamiento al rojo es de un minuto a 20 días. Por defecto, el clúster decide.

Externalid

La opción externalID especifica el identificador para un nuevo usuario que está vinculado con un proveedor de identidad externo. El usuario está autorizado por un proveedor de identidad externo en lugar de contraseña, por lo que la contraseña debe deshabilitarse si se especifica esta opción.

Crear ejemplos de usuarios

En esta sección, tomemos los múltiples ejemplos para comprender completamente el concepto de crear una nueva cuenta de usuario en un clúster de desplazamiento rojo.

Configuración del límite de conexión en un nuevo usuario

Para crear un usuario con el nombre ingeniero y contraseña Admin123 y con un límite de conexión máximo de 20, use la siguiente consulta:

1
crear ingeniero de usuarios con la contraseña 'Admin123' CreatingB Connection Limit 20;

Ahora, ejecute la siguiente consulta para ver los detalles de todos los usuarios de la base de datos:

1
seleccionar * de PG_USER_INFO;

Desplácese directamente a la barra de menú para ver la columna de useconnlimit. Para el ingeniero de usuarios, el límite de conexión es 20.

Configuración de la validación de contraseña en un nuevo usuario

En este ejemplo, crearemos una cuenta de usuario con el desarrollador de nombres y la contraseña admin1234. También pasaremos una opción para establecer la validación de contraseña.

1
crear desarrollador de usuarios con contraseña 'admin1234' válida hasta '2022-06-10';

Ahora, ejecute la siguiente consulta para enumerar a todos los usuarios en el clúster RedShift.

1
seleccionar * de PG_USER_INFO;

Como puede ver en la siguiente captura de pantalla, esa validación de contraseña para el usuario se establece en 2022-03-10.

Configuración de la contraseña del usuario, incluidos caracteres especiales

En este ejemplo, crearemos un usuario con caracteres confidenciales de caja y caracteres especiales en la contraseña.

1
Cree el usuario AWSADmin con contraseña 'y admin1234!';

Configuración del tiempo de espera de la sesión para un nuevo usuario

En este ejemplo, crearemos un usuario con el nombre hombre nuevo y contraseña ABCD1234. Y establezca el tiempo de espera de la sesión en 150 segundos.

1
Crear el usuario Newman con el tiempo de espera de la sesión 'ABCD1234' de contraseña 150;

Establecer el espacio de nombres para un nuevo usuario

En este ejemplo, crearemos un usuario con el nombre John y el espacio de nombres AWS_USER Usando la opción Externalid.

1
Crear usuarios AWS_USER: John OutreutorDID "Admin123" Contraseña DISHAT;

Conclusión

En este artículo, discutimos cómo podemos usar el comando Crear usuario en el desplazamiento rojo para crear un usuario. Podemos usar las múltiples opciones mientras creamos el nuevo usuario para establecer ciertos límites en el usuario. AWS RedShift crea un comando de usuario que es muy útil y proporciona una amplia gama de opciones para crear nuevos usuarios con los diferentes niveles de privilegios para la base de datos.