


 Breve descrizione
------------------



Puoi connetterti a un cluster Amazon Redshift con l'editor di query utilizzando:


Gestione dei segreti AWS.


-oppure-


Credenziali temporanee di AWS Identity and Access Management (IAM).


Per ulteriori informazioni, consulta la sezione [Connecting with the query editor](https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor.html#query-editor-connecting) (Connessione all'editor di query).



 Risoluzione
------------



Segui queste istruzioni per creare una policy IAM per limitare l'accesso all'editor di query con le credenziali temporanee.


1.    Apri la [console IAM](https://console.aws.amazon.com/iam/).


2.    Se non l'hai già fatto, [crea un utente IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html).


3.    Nel riquadro di navigazione, scegli **Users** (Utenti).


4.    In **User name** (Nome utente), scegli l'utente IAM che desideri utilizzare per impedire l'accesso all'editor di query.


5.    Scegli la scheda **Permissions** (Autorizzazioni), quindi scegli **Add inline policy** (Aggiungi policy inline).


6.    Scegli la scheda della policy **JSON**, quindi incolla la policy seguente:


**Nota:** sostituisci i valori **account ID** (ID account), **cluster name** (nome del cluster), **db-name** (nome del database), **db-group** (gruppo del database) e **db-user** (utente del database) con le tue variabili.





```plaintext
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Deny",
      "Action": "redshift:GetClusterCredentials",
      "Resource": [
        "arn:aws:redshift:<region>:<account ID>cluster:<cluster name>"
        "arn:aws:redshift:<region>:<account ID>:dbname:<cluster name>/<db-name>",
        "arn:aws:redshift:<region>:<account ID>:dbgroup:<cluster name>/<db-group>",
        "arn:aws:redshift:<region>:<account ID>:dbuser:<cluster name>/<db-user>"
      ]
    }
  ]
}
```



7.    Scegli **Rivedi policy**.


8.    In **Name** (Nome), inserisci un nome per la policy, quindi scegli **Create policy** (Crea policy).


I tentativi di accedere all'editor di query utilizzando questo utente IAM con credenziali temporanee restituiscono un errore simile al seguente:


"Databases couldn't be listed" ("I database non possono essere elencati").


Per ulteriori informazioni, consulta la sezione [Create an IAM role or user with permissions to call GetClusterCredentials](https://docs.aws.amazon.com/redshift/latest/mgmt/generating-iam-credentials-role-permissions.html) (Creazione di un ruolo o un utente IAM con le autorizzazioni per chiamare GetClusterCredentials).





---




 Informazioni correlate
-----------------------



[Perché non riesco a collegarmi all'editor di query Amazon Redshift?](https://repost.aws/it/knowledge-center/redshift-query-editor-errors)


[Policy delle risorse per GetClusterCredentials](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-identity-based.html#redshift-policy-resources.getclustercredentials-resources)







Non voglio che gli utenti si connettano all'editor di query Amazon Redshift utilizzando credenziali temporanee. Come posso disabilitare l'accesso tramite credenziali temporanee all'editor di query?

Disabilitazione delle credenziali temporanee per l'editor di query Amazon Redshift

Come posso disabilitare l'accesso con le credenziali temporanee durante l'utilizzo dell'editor di query in Amazon Redshift?

Come posso disabilitare l'accesso con le credenziali temporanee durante l'utilizzo dell'editor di query in Amazon Redshift?

Breve descrizione

Risoluzione

Informazioni correlate

Contenuto pertinente