Ansible Module用于设置redshift用户

Question

是否有任何ansible模块可以帮助我们自动化用户管理，如用户，组创建，授予权限等红移。

Answer 1

所有Ansible模块均为documented on the ansible.com website。目前没有专门与redshift相关的模块。最接近的是cloudformation。

Answer 2

由于Cloudformation只能处理Redshift资源本身而不能处理用户，因此我采用了postgresql_user Ansible模块并创建了Redshift兼容版本redshift_user https://github.com/philsch/ansible-redshift。我们在我们的项目中使用它，但请注意它目前仍然是“alpha”版本。如果您发现错误，请随时创建一个问题。

或者您现在还可以通过Using IAM Authentication to Generate Database User Credentials减少用户管理开销。您仍然需要预定义有用的数据库组和组权限，以便您可以向临时用户授予模式/表权限，但这应该比管理列表更少。用户。

Answer 3

如果可以选择terraform，则可以考虑使用redshift terraform提供程序：https://github.com/frankfarrell/terraform-provider-redshift 您可以使用它管理组的数据库，用户，组，模式和模式级别权限。或者，可以在此处看到ansible模块执行相同操作所需的所有sql。虽然有很多陷阱！例如，请参见以下讨论：https://dba.stackexchange.com/questions/143938/drop-user-in-redshift-which-has-privilege-on-some-object