JDBCund ODBC Optionen für die Erstellung von Datenbank-Benutzeranmeldedaten - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

JDBCund ODBC Optionen für die Erstellung von Datenbank-Benutzeranmeldedaten

Um Amazon Redshift JDBC oder den ODBC Treiber zum Erstellen von Datenbank-Benutzeranmeldedaten zu verwenden, geben Sie den Datenbankbenutzernamen als ODBC Option JDBC oder an. Optional können Sie den Treiber einen neuen Datenbankbenutzer erstellen lassen, wenn keiner vorhanden ist, und Sie können eine Liste von Datenbankbenutzergruppen angeben, denen der Benutzer bei der Anmeldung zugewiesen wird.

Wenn Sie einen Identitätsanbieter verwenden, kann Ihnen der Identitätsanbieteradministrator die korrekten Werte für diese Optionen verraten. Ihr IdP-Administrator kann Ihren IdP auch so konfigurieren, dass er diese Optionen bereitstellt. In diesem Fall müssen Sie sie nicht als JDBC Oder-Optionen angeben. ODBC Weitere Informationen finden Sie unter Konfigurieren Sie SAML Assertionen für Ihren IdP.

Anmerkung

Wenn Sie eine IAM Richtlinienvariable verwenden, wird Ressourcenrichtlinien für GetClusterCredentials der Wert für${redshift:DbUser}, wie in beschrieben, durch den DbUser Wert ersetzt, der vom Anforderungskontext des API Vorgangs abgerufen wurde. Die Amazon Redshift Redshift-Treiber verwenden den Wert für die von der Verbindung URL bereitgestellte DbUser Variable und nicht den als SAML Attribut bereitgestellten Wert.

Um diese Konfiguration zu sichern, empfehlen wir Ihnen, eine Bedingung in einer IAM Richtlinie zu verwenden, um den DbUser Wert anhand der zu validieren. RoleSessionName Beispiele dafür, wie Sie eine Bedingung mithilfe einer IAM Richtlinie festlegen, finden Sie unterBeispielrichtlinie für die Verwendung GetClusterCredentials.

In der folgenden Tabelle sind die Optionen für die Erstellung von Benutzeranmeldeinformationen für die Datenbank aufgeführt.

Option

 Beschreibung
DbUser

Der Name eines Datenbankbenutzers. Wenn ein Benutzer mit dem Namen in der Datenbank DbUser existiert, haben die temporären Benutzeranmeldedaten dieselben Berechtigungen wie der bestehende Benutzer. Wenn es in der Datenbank nicht DbUser existiert und wahr AutoCreate ist, DbUser wird ein neuer Benutzer mit dem Namen erstellt. Optional können Sie das Passwort eines bestehenden Benutzers deaktivieren. Weitere Informationen finden Sie unter ALTER_ USER
AutoCreate

Geben Sie true an, dass ein Datenbankbenutzer mit dem angegebenen Namen erstellt werden soll, DbUser falls noch keiner existiert. Der Standardwert lautet „false“.
DbGroups Eine durch Kommata abgegrenzte Liste der Namen bestehender Datenbankgruppen, denen der Datenbankbenutzer für die Dauer der aktuellen Sitzung zugewiesen wird. Standardmäßig wird der neue Benutzer nur zu hinzugefügtPUBLIC.