我正在使用GetclusterCredential来使用IAM身份验证来访问redshift。 但是它不能正常工作。 我已经创建了一个IAM用户alice。我已将GetClusterCredentials策略附加到该策略,如下所示:- { “ Version”:“ 2012-10-17”, “声明”:[ { “ Sid”:“ VisualEditor0”, “效果”:“允许”, “ Action”:“ redshift:GetClusterCredentials”, “资源”:“ arn:aws:redshift:::dbuser:test / alice” } ] }
我也创建了redshift中的用户alice并禁用了密码。 我在redshift BOB,TED中还有两个用户。 但是上述策略允许alice(IAM用户)使用alice,bob,ted dbuser访问redshift,但是根据我的理解,IAM用户ALICE 应该只能使用alice dbuser而不是bib和ted登录redshift。
但是,当我明确拒绝bob进入并开始工作时。 但是aws表示,它明确拒绝了对用户的所有许可。 我对此并不陌生。请为此提供帮助。