Opciones del controlador ODBC - Amazon Redshift
AccessKeyIDapp_idapp_nameAuthProfileAuthTypeAutoCreateCaFileclient_id client_ secretClusterIdcompressionBase de datosDatabaseMetadataCurrentDbOnlydbgroups_filterControladorDSNEndpointUrlForceLowercasegroup_federationhttps_proxy_hosthttps_proxy_passwordhttps_proxy_porthttps_proxy_usernameIAMidc_client_display_nameidc_regionidp_hostidp_portIdp_response_timeoutidp_tenantidp_use_https_proxyInstanceProfileissuer_urlKeepAliveKeepAliveCountKeepAliveIntervalKeepAliveTimelisten_portlogin_urlloginToRpLogLevelLogPathMin_TLSpartner_spidContraseña | PWSplugin_namePuerto | PortNumberpreferred_rolePerfilprovider_nameProxyHostProxyPortProxyPwdProxyUidReadOnlyregiónSecretAccessKeySessionTokenServidor | HostName | Hostssl_insecureSSLModeStsConnectionTimeoutStsEndpointUrltokentoken_typeUID | Usuario | LogonIDweb_identity_token

Opciones del controlador ODBC

Puede utilizar las opciones de configuración del controlador para controlar el comportamiento del controlador ODBC de Amazon Redshift. Las opciones del controlador no distinguen entre mayúsculas y minúsculas.

En Microsoft Windows, por lo general, las opciones del controlador se configuran cuando configura un nombre de origen de datos (DSN). También puede establecer opciones de controlador en la cadena de conexión cuando se conecta mediante programación o agregando o cambiando claves del Registro en HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\your_DSN.

En Linux, las opciones de configuración del controlador se establecen en los archivos odbc.ini y amazon.redshiftodbc.ini. Las opciones de configuración establecidas en un archivo amazon.redshiftodbc.ini se aplican a todas las conexiones. No obstante, las opciones de configuración establecidas en un archivo odbc.ini son específicas de una conexión. Las opciones de configuración establecidas en odbc.ini tienen prioridad sobre las opciones de configuración establecidas en amazon.redshiftodbc.ini.

A continuación, se muestran las descripciones relativas a las opciones que puede especificar para la versión 2.x del controlador ODBC de Amazon Redshift:

AccessKeyID

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La clave de acceso de IAM para el usuario o el rol. Si establece este parámetro, también debe especificar SecretAccessKey.

Este parámetro es opcional.

app_id

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El ID único proporcionado por Okta que se asocia a su aplicación de Amazon Redshift.

Este parámetro es opcional.

app_name

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre de la aplicación Okta que utiliza en la autenticación de la conexión con Amazon Redshift.

Este parámetro es opcional.

AuthProfile

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El perfil de autenticación utilizado para administrar la configuración de la conexión. Si establece este parámetro, también debe establecer AccessKeyID y SecretAccessKey.

Este parámetro es opcional.

AuthType

  • Valor predeterminado: estándar

  • Tipo de datos: cadena

Esta opción especifica el modo de autenticación que el controlador utiliza al configurar un DSN mediante el cuadro de diálogo Configuración de DSN del controlador ODBC de Amazon Redshift:

  • Estándar: autenticación estándar mediante su nombre de usuario y contraseña de Amazon Redshift.

  • Perfil de AWS: autenticación de IAM mediante un perfil.

  • Credenciales de AWS IAM: autenticación de IAM mediante credenciales de IAM.

  • Proveedor de identidades: AD FS: autenticación de IAM mediante Active Directory Federation Services (AD FS).

  • Proveedor de identidades: complemento de autenticación: complemento de autorización que acepta un token de AWS IAM Identity Center o un token de identidad basado en JSON (JWT) de OpenID Connect (OIDC) de cualquier proveedor de identidades web vinculado a AWS IAM Identity Center.

  • Proveedor de identidades: Azure AD: autenticación de IAM mediante un portal de Azure AD.

  • Proveedor de identidades: JWT: autenticación de IAM mediante un JSON Web Token (JWT).

  • Proveedor de identidades: Okta: autenticación de IAM mediante Okta.

  • Proveedor de identidades: PingFederate: autenticación de IAM mediante PingFederate.

Esta opción solo está disponible cuando configura un DSN mediante el cuadro de diálogo Configuración de DSN del controlador ODBC de Amazon Redshift en el controlador de Windows. Al configurar una conexión mediante una cadena de conexión o una máquina que no sea de Windows, el controlador determina automáticamente si se debe usar la autenticación estándar, de perfil de AWS o de credenciales de AWS IAM según las credenciales especificadas. Para utilizar un proveedor de identidades, debe configurar la propiedad plugin_name.

Este parámetro es obligatorio.

AutoCreate

  • Valor predeterminado: 0

  • Tipos de datos: booleano

Un booleano que especifica si el controlador crea un usuario nuevo cuando el usuario especificado no existe.

  • 1 | TRUE: si el usuario especificado por el UID no existe, el controlador crea un usuario nuevo.

  • 0 | FALSE: el controlador no crea un usuario nuevo. Si el usuario especificado no existe, se produce un error en la autenticación.

Este parámetro es opcional.

CaFile

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La ruta de acceso al archivo de certificado de CA que se utiliza para algunas formas de autenticación de IAM.

Este parámetro solo está disponible en Linux.

Este parámetro es opcional.

client_id

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El ID de cliente asociado a la aplicación de Amazon Redshift en Azure AD.

Este parámetro es necesario si la autenticación se realiza a través del servicio Azure AD.

client_ secret

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La clave secreta asociada a la aplicación de Amazon Redshift en Azure AD.

Este parámetro es necesario si la autenticación se realiza a través del servicio Azure AD.

ClusterId

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre del clúster de Amazon Redshift al que desea conectarse. Se utiliza en la autenticación de IAM. El ID de clúster no se especifica en el parámetro Server (Servidor).

Este parámetro es opcional.

compression

  • Valor predeterminado: desconectado

  • Tipo de datos: cadena

Método de compresión utilizado para la comunicación mediante protocolo de conexión entre el servidor de Amazon Redshift y el cliente o el controlador.

Puede especificar los valores siguientes:

  • Iz4: establece el método de compresión utilizado para la comunicación mediante protocolo de conexión con Amazon Redshift a lz4.

  • zstd: establece el método de compresión utilizado para la comunicación mediante protocolo de conexión con Amazon Redshift a zstd.

  • off: no utiliza la compresión para la comunicación mediante protocolo de conexión con Amazon Redshift.

Este parámetro es opcional.

Base de datos

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre de la base de datos de Amazon Redshift a la que desea obtener acceso.

Este parámetro es obligatorio.

DatabaseMetadataCurrentDbOnly

  • Valor predeterminado: 1

  • Tipos de datos: booleano

Un booleano que especifica si el controlador devuelve metadatos de varias bases de datos y clústeres.

  • 1 | TRUE: el controlador solo devuelve metadatos de la base de datos actual.

  • 0 | FALSE. El controlador devuelve metadatos de varios clústeres y bases de datos de Amazon Redshift.

Este parámetro es opcional.

dbgroups_filter

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La expresión regular que puede especificar para filtrar DbGroups que se reciben de la respuesta SAML a Amazon Redshift cuando se utilizan los tipos de autenticación Azure, Browser Azure y Browser SAML.

Este parámetro es opcional.

Controlador

  • Valor predeterminado: controlador ODBC de Amazon Redshift (x64)

  • Tipo de datos: cadena

El nombre del controlador. El único valor admitido es Amazon Redshift ODBC Driver (x64) (Controlador ODBC de Amazon Redshift [x64]).

Este parámetro es necesario si no establece el DSN.

DSN

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre del origen de datos del controlador. La aplicación especifica el DSN en la API de SQLDriverConnect.

Este parámetro es necesario si no establece el Driver (Controlador).

EndpointUrl

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El punto de conexión de anulación que se utiliza para comunicarse con Amazon Redshift Coral Service para la autenticación de IAM.

Este parámetro es opcional.

ForceLowercase

  • Valor predeterminado: 0

  • Tipos de datos: booleano

Un valor booleano que especifica si el controlador escribe en minúsculas todos los DbGroups que se envían desde el proveedor de identidades a Amazon Redshift cuando se utiliza la autenticación de inicio de sesión único.

  • 1 | TRUE: el controlador escribe en minúsculas todos los DbGroups que se envían desde el proveedor de identidades.

  • 0 | FALSE: el controlador no modifica los DbGroups.

Este parámetro es opcional.

group_federation

  • Valor predeterminado: 0

  • Tipos de datos: booleano

Un valor booleano que especifica si la API getClusterCredentialsWithIAM se utiliza para obtener credenciales de clúster temporales en los clústeres aprovisionados. Esta opción permite a los usuarios de IAM integrarse con los roles de base de datos de Redshift en los clústeres aprovisionados. Tenga en cuenta que esta opción no se aplica a los espacios de nombres de Redshift sin servidor.

  • 1 | VERDADERO: el controlador utiliza la API getClusterCredentialsWithIAM para obtener credenciales de clúster temporales en los clústeres aprovisionados.

  • 0 | FALSO: el controlador utiliza la API getClusterCredentials predeterminada para obtener credenciales de clúster temporales en los clústeres aprovisionados.

Este parámetro es opcional.

https_proxy_host

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre de host o la dirección IP del servidor proxy a través del cual desea pasar los procesos de autenticación de IAM.

Este parámetro es opcional.

https_proxy_password

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La contraseña que utiliza para obtener acceso al servidor proxy. Se utiliza para la autenticación de IAM.

Este parámetro es opcional.

https_proxy_port

  • Valor predeterminado: ninguno

  • Tipo de datos: entero

El número del puerto que el servidor proxy utiliza para escuchar las conexiones del cliente. Se utiliza para la autenticación de IAM.

Este parámetro es opcional.

https_proxy_username

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre de usuario que utiliza para obtener acceso al servidor proxy. Se utiliza para la autenticación de IAM.

Este parámetro es opcional.

IAM

  • Valor predeterminado: 0

  • Tipos de datos: booleano

Un booleano que especifica si el controlador utiliza un método de autenticación de IAM para autenticar la conexión.

  • 1 | TRUE: el controlador utiliza uno de los métodos de autenticación de IAM (mediante un par de clave de acceso y clave secreta, un perfil o un servicio de credenciales).

  • 0 | FALSE. El controlador utiliza la autenticación estándar (con el nombre de usuario y la contraseña de la base de datos).

Este parámetro es opcional.

idc_client_display_name

  • Valor predeterminado: controlador ODBC de Amazon Redshift

  • Tipo de datos: cadena

El nombre para mostrar que se utilizará para el cliente que usa BrowserIdcAuthPlugin.

Este parámetro es opcional.

idc_region

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

Es la región de AWS en la que se encuentra la instancia de AWS IAM Identity Center.

Este parámetro es necesario solo cuando en la autenticación se utiliza BrowserIdcAuthPlugin en la opción de configuración plugin_name.

idp_host

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El alojamiento del IdP (proveedor de identidad) que utiliza para la autenticación en Amazon Redshift.

Este parámetro es opcional.

idp_port

  • Valor predeterminado: ninguno

  • Tipo de datos: entero

El puerto del IdP (proveedor de identidades) que utiliza para la autenticación en Amazon Redshift. Según el puerto que haya seleccionado al crear, modificar o migrar el clúster, se permitirá el acceso al puerto seleccionado.

Este parámetro es opcional.

Idp_response_timeout

  • Valor predeterminado: 120

  • Tipo de datos: entero

La cantidad de segundos que el controlador espera para obtener la respuesta SAML del proveedor de identidades cuando se utilizan los servicios Azure AD o SAML a través de un complemento del navegador.

Este parámetro es opcional.

idp_tenant

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El ID de inquilino de Azure AD asociado a la aplicación de Amazon Redshift.

Este parámetro es necesario si la autenticación se realiza a través del servicio Azure AD.

idp_use_https_proxy

  • Valor predeterminado: 0

  • Tipos de datos: booleano

Un booleano que especifica si el controlador pasa los procesos de autenticación de los proveedores de identidades (IdP) a través de un servidor proxy.

  • 1 | TRUE: el controlador pasa los procesos de autenticación de los IdP a través de un servidor proxy.

  • 0 | FALSE. El controlador no pasa los procesos de autenticación de los IdP a través de un servidor proxy.

Este parámetro es opcional.

InstanceProfile

  • Valor predeterminado: 0

  • Tipos de datos: booleano

Un booleano que especifica si el controlador utiliza el perfil de instancia de Amazon EC2 cuando está configurado para usar un perfil para la autenticación.

  • 1 | TRUE: el controlador utiliza el perfil de instancia de Amazon EC2.

  • 0 | FALSE. El controlador utiliza el perfil de roles encadenados especificado en la opción Nombre de perfil (Profile [Perfil]) en su lugar.

Este parámetro es opcional.

issuer_url

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

Apunta al punto de conexión de la instancia del servidor de AWS IAM Identity Center.

Este parámetro es necesario solo cuando en la autenticación se utiliza BrowserIdcAuthPlugin en la opción de configuración plugin_name.

KeepAlive

  • Valor predeterminado: 1

  • Tipos de datos: booleano

Un booleano que especifica si el controlador utiliza keepalives de TCP para evitar que se agote el tiempo de espera en las conexiones.

  • 1el controlador utiliza keepalives de TCP para evitar que se agote el tiempo de espera en las conexiones.

  • 0 | FALSE. El controlador no utiliza keepalives de TCP.

Este parámetro es opcional.

KeepAliveCount

  • Valor predeterminado: 0

  • Tipo de datos: entero

La cantidad de paquetes keepalive de TCP que se pueden perder antes de que se considere que se interrumpió la conexión. Cuando este parámetro está establecido en 0, el controlador utiliza el valor predeterminado del sistema para esta configuración.

Este parámetro es opcional.

KeepAliveInterval

  • Valor predeterminado: 0

  • Tipo de datos: entero

La cantidad de segundos entre cada retransmisión de keepalive de TCP. Cuando este parámetro está establecido en 0, el controlador utiliza el valor predeterminado del sistema para esta configuración.

Este parámetro es opcional.

KeepAliveTime

  • Valor predeterminado: 0

  • Tipo de datos: entero

La cantidad de segundos de inactividad antes de que el controlador envíe un paquete keepalive de TCP. Cuando este parámetro está establecido en 0, el controlador utiliza el valor predeterminado del sistema para esta configuración.

Este parámetro es opcional.

listen_port

  • Valor predeterminado: 7890

  • Tipo de datos: entero

El puerto que utiliza el controlador para recibir la respuesta SAML del proveedor de identidades o el código de autorización cuando se utilizan los servicios SAML, Azure AD o AWS IAM Identity Center a través de un complemento del navegador.

Este parámetro es opcional.

login_url

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La dirección URL del recurso en el sitio web del proveedor de identidades cuando se utiliza el complemento de navegador SAML genérico.

Este parámetro es necesario si la autenticación se realiza con el servicio Azure AD o SAML a través de un complemento del navegador.

loginToRp

  • Valor predeterminado: urn:amazon:webservices

  • Tipo de datos: cadena

La relación de confianza para usuario autenticado que desea utilizar para el tipo de autenticación de AD FS.

Esta cadena es opcional.

LogLevel

  • Valor predeterminado: 0

  • Tipo de datos: entero

Utilice esta propiedad para habilitar o deshabilitar el registro en el controlador y especificar la cantidad de detalles incluidos en los archivos de registro. Le recomendamos que habilite el registro solo durante el tiempo suficiente para detectar un problema, ya que el registro reduce el rendimiento y puede consumir una gran cantidad de espacio en el disco.

Establezca la propiedad en uno de los siguientes valores:

  • 0: OFF. Desactive todos los registros.

  • 1: ERROR. Registra eventos de errores que podrían hacer que el controlador continúe ejecutándose, pero genere un error.

  • 2: API_CALL. Registra las llamadas a funciones de la API ODBC con valores de argumento de función.

  • 3: INFO. Registra información general que describe el progreso del controlador.

  • 4: MSG_PROTOCOL. Registra información detallada del protocolo de mensajes del controlador.

  • 5: DEBUG. Registra toda la actividad del controlador.

  • 6: DEBUG_APPEND. Siga agregando registros de todas las actividades del controlador.

Cuando se habilita el registro, el controlador crea los siguientes archivos de registro en la ubicación que especifica en la propiedad LogPath:

  • Un archivo redshift_odbc.log.1 que registra la actividad del controlador que tiene lugar durante el protocolo de enlace de una conexión.

  • Un archivo redshift_odbc.log para todas las actividades del controlador después de establecer una conexión a la base de datos.

Este parámetro es opcional.

LogPath

  • Valor predeterminado: el directorio TEMP específico del sistema operativo

  • Tipo de datos: cadena

La ruta completa a la carpeta en la que el controlador guarda los archivos de registro cuando LogLevel es superior a 0.

Este parámetro es opcional.

Min_TLS

  • Valor predeterminado: 1.2

  • Tipo de datos: cadena

La versión mínima de TLS/SSL que el controlador permite que el almacén de datos utilice para cifrar las conexiones. Por ejemplo, si se especifica TLS 1.2, no se puede utilizar TLS 1.1 para cifrar las conexiones.

Min_TLS acepta los valores siguientes:

  • 1.0: La conexión debe utilizar al menos TLS 1.0.

  • 1.1: La conexión debe utilizar al menos TLS 1.1.

  • 1.2: La conexión debe utilizar al menos TLS 1.2.

Este parámetro es opcional.

partner_spid

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El valor del SPID (ID del proveedor de servicios) del socio que se utilizará cuando se autentique la conexión mediante el servicio PingFederate.

Este parámetro es opcional.

Contraseña | PWS

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La contraseña correspondiente al nombre de usuario proporcionado en el campo Usuario (UID | Usuario | LogonID).

Este parámetro es opcional.

plugin_name

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre del complemento del proveedor de credenciales que desea utilizar para la autenticación.

Se admiten los siguientes valores:

  • ADFS: utilice Active Federation Services para la autenticación.

  • AzureAD: utilice el servicio de Microsoft Azure Active Directory (AD) para la autenticación.

  • BrowserAzureAD: utilice un complemento del navegador del servicio de Microsoft Azure Active Directory (AD) para la autenticación.

  • BrowserIdcAuthPlugin : complemento de autorización que utiliza AWS IAM Identity Center.

  • BrowserSAML: utilice un complemento del navegador de los servicios SAML, como Okta o Ping, para la autenticación.

  • IdpTokenAuthPlugin: complemento de autorización que acepta un token de AWS IAM Identity Center o un token de identidad basado en JSON (JWT) de OpenID Connect (OIDC) de cualquier proveedor de identidades web vinculado a AWS IAM Identity Center.

  • JWT: utilice un JSON Web Token (JWT) para la autenticación.

  • Ping: utilice el servicio PingFederate para la autenticación.

  • Okta: utilice el servicio Okta para la autenticación.

Este parámetro es opcional.

Puerto | PortNumber

  • Valor predeterminado: 5439

  • Tipo de datos: entero

El número del puerto TCP que el servidor de Amazon Redshift utiliza para escuchar las conexiones del cliente.

Este parámetro es opcional.

preferred_role

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El rol que desea asumir durante la conexión a Amazon Redshift. Se utiliza para la autenticación de IAM.

Este parámetro es opcional.

Perfil

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre del perfil de usuario de AWS utilizado para autenticarse en Amazon Redshift.

  • Si Usar el parámetro del perfil de instancia (la propiedad InstanceProfile) se establece en 1 | TRUE, esa configuración tiene prioridad y el controlador utiliza el perfil de instancia de Amazon EC2 en su lugar.

  • La ubicación predeterminada del archivo de credenciales que contiene los perfiles es ~/.aws/Credentials. La variable de entorno AWS_SHARED_CREDENTIALS_FILE se puede utilizar para apuntar a un archivo de credenciales diferente.

Este parámetro es opcional.

provider_name

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El proveedor de autenticación creado por el usuario mediante la consulta CREATE IDENTITY PROVIDER. Se utiliza en la autenticación nativa de Amazon Redshift.

Este parámetro es opcional.

ProxyHost

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre de host o la dirección IP del servidor proxy a través del que desea conectarse.

Este parámetro es opcional.

ProxyPort

  • Valor predeterminado: ninguno

  • Tipo de datos: entero

El número del puerto que el servidor proxy utiliza para escuchar las conexiones del cliente.

Este parámetro es opcional.

ProxyPwd

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La contraseña que utiliza para obtener acceso al servidor proxy.

Este parámetro es opcional.

ProxyUid

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre de usuario que utiliza para obtener acceso al servidor proxy.

Este parámetro es opcional.

ReadOnly

  • Valor predeterminado: 0

  • Tipos de datos: booleano

Un booleano que especifica si el controlador se encuentra en modo de solo lectura.

  • 1l | TRUE: a conexión se encuentra en modo de solo lectura y no se puede escribir en el almacén de datos.

  • 0la conexión no se encuentra en modo de solo lectura y se puede escribir en el almacén de datos.

Este parámetro es opcional.

región

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La región de AWS en la que se encuentra el clúster.

Este parámetro es opcional.

SecretAccessKey

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

La clave secreta de IAM para el usuario o el rol. Si establece este parámetro, también debe establecer AccessKeyID.

Este parámetro es opcional.

SessionToken

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El token de sesión temporal de IAM asociado con el rol de IAM que se está utilizando para la autenticación.

Este parámetro es opcional.

Servidor | HostName | Host

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El servidor de punto de conexión al que desea conectarse.

Este parámetro es obligatorio.

ssl_insecure

  • Valor predeterminado: 0

  • Tipos de datos: booleano

Un booleano que especifica si el controlador verifica la autenticidad del certificado de servidor del IdP.

  • 1 | TRUE: el controlador no verifica la autenticidad del certificado de servidor del IdP.

  • 0 | FALSE: el controlador verifica la autenticidad del certificado de servidor del IdP.

Este parámetro es opcional.

SSLMode

  • Valor predeterminado: verify-ca

  • Tipo de datos: cadena

El modo de verificación del certificado SSL que se utiliza para establecer la conexión a Amazon Redshift. Se admiten los siguientes valores:

  • verify-full: conéctese solo con SSL, una entidad de certificación de confianza y un nombre de servidor que coincida con el certificado.

  • verify-ca: conéctese solo con SSL y una entidad de certificación de confianza.

  • require: conéctese solo con SSL.

  • prefer: conéctese con SSL, si está disponible. De lo contrario, conéctese sin utilizar SSL.

  • allow: de forma predeterminada, conéctese sin usar SSL. Si el servidor requiere conexiones SSL, utilice SSL.

  • disable: conéctese sin utilizar SSL.

Este parámetro es opcional.

StsConnectionTimeout

  • Valor predeterminado: 0

  • Tipo de datos: entero

El tiempo de espera máximo de las conexiones de IAM, en segundos. Si se establece en 0 o no se especifica, el controlador espera 60 segundos para cada llamada a AWS STS.

Este parámetro es opcional.

StsEndpointUrl

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

Esta opción especifica el punto de conexión de anulación que se utiliza para comunicarse con AWS Security Token Service (AWS STS).

Este parámetro es opcional.

token

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

Un token de acceso proporcionado por AWS IAM Identity Center o un token web JSON (JWT) de OpenID Connect (OIDC) proporcionado por un proveedor de identidades web que esté vinculado con AWS IAM Identity Center. Su aplicación debe generar este token autenticando al usuario de su aplicación con AWS IAM Identity Center o con un proveedor de identidades vinculado con AWS IAM Identity Center.

Este parámetro funciona con IdpTokenAuthPlugin.

token_type

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

Tipo de token que se utiliza en IdpTokenAuthPlugin.

Puede especificar los valores siguientes:

ACCESS_TOKEN

Introdúzcalo si utiliza un token de acceso proporcionado por AWS IAM Identity Center.

EXT_JWT

Introdúzcalo si utiliza un token web JSON (JWT) de OpenID Connect (OIDC) proporcionado por un proveedor de identidades basado en web que está integrado con AWS IAM Identity Center.

Este parámetro funciona con IdpTokenAuthPlugin.

UID | Usuario | LogonID

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El nombre de usuario que utiliza para obtener acceso al servidor de Amazon Redshift.

Este parámetro es necesario si utiliza la autenticación de base de datos.

web_identity_token

  • Valor predeterminado: ninguno

  • Tipo de datos: cadena

El token de OAUTH proporcionado por el proveedor de identidades. Se utiliza en el complemento JWT.

Este parámetro es necesario si establece el parámetro plugin_name en BasicJwtCredentialsProvider.