Хотя этот вопрос не имеет никакого отношения конкретно к Redshift, может быть несколько вариантов, позволяющих избежать ввода имени пользователя / пароля, по ошибке отмеченных на code repository, таких как (cvs, git и т. Д.) Или получающих общий доступ.
Не уверен, что мы делаем (как указано ниже) лучшую практику или нет, вот как мы делаем, и я думаю, это безопасно.
Мы используем environment variable в нашем случае, и эти переменные среды находятся вне репозитория исходного кода, и код сценария оболочки обычно читает там только в конкретной среде instance.
Например, если у вас есть сценарий оболочки, который выполняет вышеупомянутую команду, загрузит переменную файла среды, как показано ниже. пример psql.sh
#!/bin/bash
echo "Loading environment variable"
. "$HOME/.env"
Your other commands
Файл env может иметь переменные, как показано ниже,
#!/bin/bash
export REDSHIFT_USER="xxxxxxxxx"
export REDSHIFT_PASSWORD="xxxxxx"
Есть и другие варианты, но не уверен, что они хорошо работают с Redshift.
Надеюсь, что ответит на ваш вопрос.