使用 Python 使用 IAM 角色连接到 Redshift
[英]Connect to Redshift using Python using IAM Role
问题描述
我正在使用 sqlalchemy 和 psycopg2 将 python 连接到 redshift。
engine = create_engine('postgresql://user:password@hostname:port/database_name')
我想避免使用我的密码连接到 redshift 和使用 IAM 角色。
4 个解决方案
解决方案1
8 已采纳 2018-02-16 19:26:39
AWS提供了一种请求临时凭证以访问Redshift群集的方法。 Boto3实现了get_cluster_credentials ,允许您执行以下操作。 确保您已按照此处有关设置IAM用户和角色的说明进行操作。
def db_connection():
logger = logging.getLogger(__name__)
RS_PORT = 5439
RS_USER = 'myDbUser'
DATABASE = 'myDb'
CLUSTER_ID = 'myCluster'
RS_HOST = 'myClusterHostName'
client = boto3.client('redshift')
cluster_creds = client.get_cluster_credentials(DbUser=RS_USER,
DbName=DATABASE,
ClusterIdentifier=CLUSTER_ID,
AutoCreate=False)
try:
conn = psycopg2.connect(
host=RS_HOST,
port=RS_PORT,
user=cluster_creds['DbUser'],
password=cluster_creds['DbPassword'],
database=DATABASE
)
return conn
except psycopg2.Error:
logger.exception('Failed to open database connection.')
解决方案2
3 2018-02-16 19:29:32
AWS为python中的IAM信誉提供了不像它们的JDBC驱动程序那样方便的包装器。 您需要手动调用GetClusterCredentials端点,然后将返回的用户名和密码传递给create_engine 。 看起来像:
def get_redshift_credentials():
role_creds = get_role_credentials()
client = boto3.client(
'redshift',
region_name=CLUSTER_REGION,
aws_access_key_id=role_creds['AccessKeyId'],
aws_secret_access_key=role_creds['SecretAccessKey'],
aws_session_token=role_creds['SessionToken'],
)
response = client.get_cluster_credentials(
DbUser=PGUSER,
ClusterIdentifier=CLUSTER_IDENTIFIER,
)
return response
creds = get_redshift_credentials()
engine = create_engine('postgresql://{creds.DbUser}:{creds.DbPassword}@hostname:port/database_name'.format(creds))
解决方案3
1 2017-05-29 13:32:14
AWS IAM用户与Redshift数据库用户不同。 尽管Redshift是postgres的一个(非常遥远的)亲戚,但它还不允许无密码连接。
编辑:
我的答案不再适用,请查看相关代码段的其他答案。
解决方案4
1 2021-10-06 10:18:30
不久前,AWS 有一个适用于 Python 的本机Redshift 连接器。
它支持使用 IAM 进行连接,因为您的 IAM 凭证允许您调用get-cluster-credentials 。
例子:
import redshift_connector
conn = redshift_connector.connect(
iam=True,
database='dev',
db_user='<username>', # the database user in call to get-cluster-credentials
cluster_identifier='my-redshift-cluster', # identifier of your cluster
profile='redshift_profile' # profile in ~./aws/config with correct permissions
)
cursor = redshift_connector.Cursor = conn.cursor()
cursor.execute('SELECT 1;')
这个连接器的一个很好的特性是它使用cluster_identifier内部调用describe-clusters ,所以你甚至不需要指定主机和端口。
我们如何在不使用秘密访问密钥的情况下使用带有 IAM 角色的 boto3 连接到 Amazon CloudWatch
[英]How can we connect to Amazon CloudWatch using boto3 with IAM role without using secret access key
如何使用 python boto3 将新角色权限附加到 aws 中的 iam_role?
[英]How to attach new role permissions to iam_role in aws using python boto3?
在不使用 aws 凭据的情况下连接 Redshift 和 Python(在 emr 上运行)
[英]Connect Redshift and Python without using aws credentials (running on emr)
从 lambda 连接到 Redshift 并使用 python 获取一些记录
[英]connect to Redshift from lambda and fetch some record using python
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法使用IAM角色凭据使用Python将文件上传到S3
Python 中的 RDS 连接使用 Boto3 和 IAM 角色
在 python 中使用 boto3 多次承担 IAM 角色
使用IAM角色凭据使用Python卸载到S3
GCP 使用 Python 获取自定义 IAM 角色权限
我们如何在不使用秘密访问密钥的情况下使用带有 IAM 角色的 boto3 连接到 Amazon CloudWatch
如何使用 python boto3 将新角色权限附加到 aws 中的 iam_role?
在不使用 aws 凭据的情况下连接 Redshift 和 Python(在 emr 上运行)
如何使用Python连接到我的Amazon RedShift集群?
从 lambda 连接到 Redshift 并使用 python 获取一些记录
相关标签