# 访问 Amazon Redshift 集群的先决条件
<a name="redshift-access-prerequisities"></a>

在开始使用 AWS Toolkit for JetBrains 与 Amazon Redshift 集群交互之前，您需要完成以下任务：
+ [创建 Amazon Redshift 集群并设置其身份验证方法](#cluster-authentication)
+ [下载并安装 DataGrip](#datagrip-info-rs)

## 创建 Amazon Redshift 集群并配置身份验证方法
<a name="cluster-authentication"></a>

 AWS Toolkit for JetBrains 让您能够连接到 AWS 中已创建和配置的 Amazon Redshift 集群。每个集群包含一个或多个数据库。有关创建和配置 Amazon Redshift 集群的信息，请参阅《Amazon Redshift 入门指南》**中的 [Amazon Redshift 入门](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html)。

使用 AWS Toolkit for JetBrains 连接到集群时，用户可以选择使用 IAM 凭证或 AWS Secrets Manager 进行身份验证。下表介绍了这两个选项的主要功能和信息资源：


****  

| 身份验证方法 | 工作原理 | 更多信息 | 
| --- | --- | --- | 
| 使用 IAM 凭证进行连接 | 借助 IAM 数据库身份验证，您无需将用户凭证存储在数据库中，因为身份验证是使用 AWS Identity and Access Management（IAM）凭证进行外部管理。<br />默认情况下，已对数据库实例禁用 IAM 数据库身份验证。您可以使用 AWS 管理控制台、AWS CLI 或 API 启用 IAM 数据库身份验证（或再次将其禁用）。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/toolkit-for-jetbrains/latest/userguide/redshift-access-prerequisities.html)  | 
| 使用 AWS Secrets Manager 进行连接； | 数据库管理员可以将数据库的凭证作为密钥存储在 Secrets Manager 中。Secrets Manager 对凭证进行加密并将其作为*受保护的密钥文本*存储在密钥中。<br />当具有权限的应用程序访问数据库时，Secrets Manager 会解密受保护的密钥文本，然后通过安全通道将其返回。客户端解析返回的凭证、连接字符串以及所需的任何其他信息，然后使用这些信息访问数据库。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/toolkit-for-jetbrains/latest/userguide/redshift-access-prerequisities.html)  | 

## 通过 DataGrip 使用 Amazon RDS 数据库
<a name="datagrip-info-rs"></a>

连接到 Amazon Redshift 集群中的数据库后，即可开始与之交互。您可以使用 JetBrains 的 DataGrip 执行数据库任务，例如编写 SQL、运行查询和导入/导出数据。DataGrip 提供的功能也可在一系列 JetBrains IDE 的数据库插件中使用。有关 DataGrip 的信息，请参阅 [https://www.jetbrains.com/datagrip/](https://www.jetbrains.com/datagrip/)。