Я использую GetclusterCredential для использования аутентификации IAM для доступа к красному смещению.Но это не работает должным образом.Я создал Алису пользователя IAM.Я подключил к ней политику GetClusterCredentials, как показано ниже: - {"Version": "2012-10-17", "Statement": [{"Sid": "VisualEditor0", "Effect": "Allow", "Action": "redshift: GetClusterCredentials", "Resource": "arn: aws: redshift: : : dbuser: test / alice"}]}
, а также я создал пользователя alice в redshiftс отключенным паролем.У меня есть еще два пользователя в красном смещении BOB, TED.Но вышеупомянутая политика позволяет Алисе (пользователь IAM) получить доступ к красному смещению, используя alice, bob, ted dbuser, однако, согласно моему пониманию, пользователь IAM ALICE должен иметь возможность войти в красное смещение, используя только Алису dbuser, а не bib и ted.
Однако, когда я явно отказал в доступе Бобу и Теду, он начал работать.Но aws говорит, что явно запрещает любое разрешение пользователям.Я новичок в этом. Пожалуйста, помогите мне в этом.