ODBCoptions de pilote - Amazon Redshift
AccessKeyIDapp_idapp_nameAuthProfileAuthTypeAutoCreateCaFileclient_id client_ secretClusterIdcompressionBase de donnéesDatabaseMetadataCurrentDbOnlydbgroups_filterPiloteDSNEndpointUrlForceLowercasegroup_federationhttps_proxy_hosthttps_proxy_passwordhttps_proxy_porthttps_proxy_usernameIAMidc_client_display_nameidc_regionidp_hostidp_portidp_response_timeoutidp_tenantidp_use_https_proxyInstanceProfileURL_émetteurKeepAliveKeepAliveCountKeepAliveIntervalKeepAliveTimelisten_portlogin_urlloginToRpLogLevelLogPathMinimum TLSpartner_spidMot de passe | PWSplugin_namePort | PortNumberpreferred_roleProfilprovider_nameProxyHostProxyPortProxyPwdProxyUidReadOnlyregionSecretAccessKeySessionTokenServeur | HostName | Hôtessl_insecureSSLModeStsConnectionTimeoutStsEndpointUrljetontype_jetonUID| Utilisateur | LogonIDweb_identity_token

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ODBCoptions de pilote

Vous pouvez utiliser les options de configuration du pilote pour contrôler le comportement du pilote Amazon RedshiftODBC. Les options du pilote ne sont pas sensibles à la casse.

Dans Microsoft Windows, vous définissez généralement les options du pilote lorsque vous configurez le nom d'une source de données (DSN). Vous pouvez également définir des options de pilote dans la chaîne de connexion lorsque vous vous connectez par programme, ou en ajoutant ou en modifiant des clés de Registre dans HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\your_DSN.

Sous Linux, vous définissez les options de configuration du pilote dans vos amazon.redshiftodbc.ini fichiers odbc.ini and. Les options de configuration définies dans un fichier amazon.redshiftodbc.ini s’appliquent à toutes les connexions. En revanche, les options de configuration définies dans un fichier odbc.ini sont spécifiques à une connexion. Les options de configuration définies dans odbc.ini ont priorité sur les options de configuration définies dans amazon.redshiftodbc.ini.

Vous trouverez ci-dessous les descriptions des options que vous pouvez spécifier pour le pilote Amazon Redshift ODBC version 2.x :

AccessKeyID

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

La clé IAM d'accès pour l'utilisateur ou le rôle. Si vous définissez ce paramètre, vous devez également le spécifier SecretAccessKey.

Ce paramètre est facultatif.

app_id

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

L’ID unique fourni par Okta associé à votre application Amazon Redshift.

Ce paramètre est facultatif.

app_name

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom de l’application Okta que vous utilisez pour authentifier la connexion à Amazon Redshift.

Ce paramètre est facultatif.

AuthProfile

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le profil d’authentification utilisé pour gérer les paramètres de connexion. Si vous définissez ce paramètre, vous devez également définir l'AccessKeyID et SecretAccessKey.

Ce paramètre est facultatif.

AuthType

  • Valeur par défaut : standard

  • Types de données – Chaîne

Cette option indique le mode d'authentification utilisé par le pilote lorsque vous configurez un à DSN l'aide de la boîte de dialogue Amazon Redshift ODBC Driver DSN Setup :

  • Standard : authentification standard en utilisant votre nom d’utilisateur et votre mot de passe Amazon Redshift.

  • AWS Profil : IAM authentification à l'aide d'un profil.

  • AWS IAMInformations d'identification : IAM authentification à l'aide IAM d'informations d'identification.

  • Fournisseur d'identité : AD FS : IAM authentification à l'aide des services de fédération Active Directory (AD FS).

  • Fournisseur d'identité : plug-in d'authentification : plug-in d'autorisation qui accepte un jeton AWS IAM Identity Center ou des JWT jetons d'identité basés sur OpenID OIDC Connect JSON () provenant de n'importe quel fournisseur d'identité Web AWS IAM lié à Identity Center.

  • Fournisseur d'identité : Azure AD : IAM authentification à l'aide d'un portail Azure AD.

  • Fournisseur d'identité JWT : IAM authentification à l'aide d'un jeton JSON Web (JWT).

  • Fournisseur d'identité : Okta : IAM authentification à l'aide d'Okta.

  • Fournisseur d'identité PingFederate : IAM authentification à l'aide de PingFederate.

Cette option n'est disponible que lorsque vous configurez un à DSN l'aide de la boîte de dialogue de DSN configuration ODBC du pilote Amazon Redshift dans le pilote Windows. Lorsque vous configurez une connexion à l'aide d'une chaîne de connexion ou d'un ordinateur autre que Windows, le pilote détermine automatiquement s'il convient d'utiliser l'authentification standard, de AWS profil ou d' AWS IAMidentification en fonction des informations d'identification que vous avez spécifiées. Pour utiliser un fournisseur d’identité, vous devez définir la propriété plugin_name.

Ce paramètre est obligatoire.

AutoCreate

  • Valeur par défaut : 0

  • Types de données – Booléen

Une valeur booléenne indiquant si le pilote crée un nouvel utilisateur lorsque l’utilisateur spécifié n’existe pas.

  • 1 | TRUE : Si l'utilisateur spécifié par le UIDn'existe pas, le pilote crée un nouvel utilisateur.

  • 0 | FALSE : Le pilote ne crée pas de nouvel utilisateur. Si l’utilisateur spécifié n’existe pas, l’authentification échoue.

Ce paramètre est facultatif.

CaFile

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le chemin d'accès au fichier de certificat CA utilisé pour certaines formes d'IAMauthentification.

Ce paramètre est disponible uniquement sur Linux.

Ce paramètre est facultatif.

client_id

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

ID client associé à votre application Amazon Redshift dans Azure AD.

Ce paramètre est obligatoire si vous vous authentifiez via le service Azure AD.

client_ secret

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Clé secrète associée à votre application Amazon Redshift dans Azure AD.

Ce paramètre est obligatoire si vous vous authentifiez via le service Azure AD.

ClusterId

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom du cluster Amazon Redshift auquel vous souhaitez vous connecter. Il est utilisé pour l'IAMauthentification. L’ID du cluster n’est pas spécifié dans le paramètre Server (Serveur).

Ce paramètre est facultatif.

compression

  • Valeur par défaut : désactivée

  • Types de données – Chaîne

Méthode de compression utilisée pour les communications par protocole filaire entre le serveur Amazon Redshift et le client ou le pilote.

Vous pouvez spécifier les valeurs suivantes :

  • lz4 : définit la méthode de compression utilisée pour les communications par protocole filaire avec Amazon lz4 Redshift sur.

  • zstd : définit la méthode de compression utilisée pour les communications par protocole filaire avec Amazon Redshift sur. zstd

  • off : n'utilise pas la compression pour les communications par protocole filaire avec Amazon Redshift.

Ce paramètre est facultatif.

Base de données

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Nom de la base de données Amazon Redshift à laquelle vous souhaitez accéder.

Ce paramètre est obligatoire.

DatabaseMetadataCurrentDbOnly

  • Valeur par défaut : 1

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote renvoie des métadonnées provenant de plusieurs bases de données et clusters.

  • 1 | TRUE : Le pilote renvoie uniquement les métadonnées de la base de données actuelle.

  • 0 |FALSE. Le pilote renvoie les métadonnées de plusieurs bases de données et clusters Amazon Redshift.

Ce paramètre est facultatif.

dbgroups_filter

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Expression régulière DbGroups que vous pouvez spécifier pour filtrer les informations reçues de la SAML réponse à Amazon Redshift lorsque vous utilisez les types d'SAMLauthentification Azure, Browser Azure et Browser.

Ce paramètre est facultatif.

Pilote

  • Valeur par défaut — Amazon Redshift ODBC Driver (x64)

  • Types de données – Chaîne

Nom du pilote. La seule valeur prise en charge est Amazon Redshift ODBC Driver (x64).

Ce paramètre est obligatoire si vous ne le définissez pas DSN.

DSN

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Nom de la source de données du pilote. L'application spécifie le DSN dans le SQLDriverConnectAPI.

Ce paramètre est obligatoire si vous ne définissez pas le Pilote.

EndpointUrl

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Point de terminaison principal utilisé pour communiquer avec le service IAM Amazon Redshift Coral à des fins d'authentification.

Ce paramètre est facultatif.

ForceLowercase

  • Valeur par défaut : 0

  • Types de données – Booléen

Un booléen spécifiant si le pilote met en minuscules toutes les informations DbGroups envoyées par le fournisseur d'identité à Amazon Redshift lors de l'utilisation de l'authentification unique.

  • 1 | TRUE : Le pilote met en minuscules tous DbGroups les messages envoyés par le fournisseur d'identité.

  • 0 | FALSE : Le pilote ne change pas DbGroups.

Ce paramètre est facultatif.

group_federation

  • Valeur par défaut : 0

  • Types de données – Booléen

Un booléen spécifiant si le getClusterCredentialsWithIAM API est utilisé pour obtenir des informations d'identification de cluster temporaires dans les clusters provisionnés. Cette option permet IAM aux utilisateurs d'intégrer les rôles de base de données Redshift dans les clusters provisionnés. Notez que cette option ne s'applique pas aux espaces de noms Redshift Serverless.

  • 1 | TRUE : Le pilote utilise le getClusterCredentialsWithIAM API pour obtenir des informations d'identification de cluster temporaires dans les clusters provisionnés.

  • 0 | FALSE : Le pilote utilise la valeur par défaut getClusterCredentials API pour obtenir des informations d'identification de cluster temporaires dans les clusters provisionnés.

Ce paramètre est facultatif.

https_proxy_host

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom d'hôte ou l'adresse IP du serveur proxy via lequel vous souhaitez passer les processus IAM d'authentification.

Ce paramètre est facultatif.

https_proxy_password

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Mot de passe que vous utilisez pour accéder au serveur proxy. Il est utilisé pour IAM l'authentification.

Ce paramètre est facultatif.

https_proxy_port

  • Valeur par défaut – Aucune

  • Type de données – Entier

Numéro du port que le serveur proxy utilise pour écouter les connexions client. Il est utilisé pour IAM l'authentification.

Ce paramètre est facultatif.

https_proxy_username

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom d’utilisateur que vous utilisez pour accéder au serveur proxy. Il est utilisé pour IAM l'authentification.

Ce paramètre est facultatif.

IAM

  • Valeur par défaut : 0

  • Types de données – Booléen

Un booléen spécifiant si le pilote utilise une méthode d'IAMauthentification pour authentifier la connexion.

  • 1 | TRUE : Le pilote utilise l'une des méthodes IAM d'authentification (à l'aide d'une clé d'accès et d'une paire de clés secrètes, d'un profil ou d'un service d'identification).

  • 0 |FALSE. Le pilote utilise l’authentification standard (en utilisant le nom d’utilisateur et le mot de passe de votre base de données).

Ce paramètre est facultatif.

idc_client_display_name

  • Valeur par défaut — pilote Amazon Redshift ODBC

  • Types de données – Chaîne

Le nom d'affichage à utiliser pour le client qui l'utilise BrowserIdcAuthPlugin.

Ce paramètre est facultatif.

idc_region

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

AWS Région dans laquelle se trouve l'instance AWS IAM Identity Center.

Ce paramètre est requis uniquement lors de l'authentification à l'aide de l'BrowserIdcAuthPluginoption de configuration plugin_name.

idp_host

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

L’hôte IdP (fournisseur d’identité) que vous utilisez pour vous authentifier dans Amazon Redshift.

Ce paramètre est facultatif.

idp_port

  • Valeur par défaut – Aucune

  • Type de données – Entier

Port pour un IdP (fournisseur d’identité) que vous utilisez pour vous authentifier dans Amazon Redshift. En fonction du port que vous avez sélectionné lors de la création, de la modification ou de la migration du cluster, autorisez l’accès au port sélectionné.

Ce paramètre est facultatif.

idp_response_timeout

  • Valeur par défaut – 120

  • Type de données – Entier

Le nombre de secondes pendant lesquelles le pilote attend la SAML réponse du fournisseur d'identité lorsqu'il utilise SAML les services Azure AD via un plug-in de navigateur.

Ce paramètre est facultatif.

idp_tenant

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

ID de locataire Azure AD associé à votre application Amazon Redshift.

Ce paramètre est obligatoire si vous vous authentifiez via le service Azure AD.

idp_use_https_proxy

  • Valeur par défaut : 0

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote transmet les processus d’authentification pour les fournisseurs d’identité (IdP) par un serveur proxy.

  • 1 | TRUE : Le pilote transmet les processus d'authentification IdP via un serveur proxy.

  • 0 |FALSE. Le pilote ne transmet pas les processus d’authentification IdP par un serveur proxy.

Ce paramètre est facultatif.

InstanceProfile

  • Valeur par défaut : 0

  • Types de données – Booléen

Un booléen spécifiant si le pilote utilise le profil d'EC2instance Amazon, lorsqu'il est configuré pour utiliser un profil à des fins d'authentification.

  • 1 | TRUE : Le pilote utilise le profil d'EC2instance Amazon.

  • 0 |FALSE. Le pilote utilise le profil des rôles reliés par chaîne spécifié par l’option Nom du profil (Profil) à la place.

Ce paramètre est facultatif.

URL_émetteur

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Pointe vers le point de terminaison de l'instance du serveur AWS IAM Identity Center.

Ce paramètre est requis uniquement lors de l'authentification à l'aide de l'BrowserIdcAuthPluginoption de configuration plugin_name.

KeepAlive

  • Valeur par défaut : 1

  • Types de données – Booléen

Un booléen spécifiant si le pilote utilise des TCP keepalives pour empêcher les connexions d'expirer.

  • 1 | TRUE : Le pilote utilise des TCP keepalives pour empêcher l'expiration des connexions.

  • 0 |FALSE. Le conducteur n'utilise pas de TCP keepalives.

Ce paramètre est facultatif.

KeepAliveCount

  • Valeur par défaut : 0

  • Type de données – Entier

Le nombre de paquets TCP keepalive qui peuvent être perdus avant que la connexion ne soit considérée comme interrompue. Lorsque ce paramètre est défini sur 0, le pilote utilise la valeur par défaut du système pour ce paramètre.

Ce paramètre est facultatif.

KeepAliveInterval

  • Valeur par défaut : 0

  • Type de données – Entier

Le nombre de secondes entre chaque TCP retransmission keepalive. Lorsque ce paramètre est défini sur 0, le pilote utilise la valeur par défaut du système pour ce paramètre.

Ce paramètre est facultatif.

KeepAliveTime

  • Valeur par défaut : 0

  • Type de données – Entier

Nombre de secondes d'inactivité avant que le pilote n'envoie un paquet TCP keepalive. Lorsque ce paramètre est défini sur 0, le pilote utilise la valeur par défaut du système pour ce paramètre.

Ce paramètre est facultatif.

listen_port

  • Valeur par défaut : 7890

  • Type de données – Entier

Port utilisé par le pilote pour recevoir la SAML réponse du fournisseur d'identité ou le code d'autorisation lorsqu'il utilise SAML les services Azure AD ou AWS IAM Identity Center via un plug-in de navigateur.

Ce paramètre est facultatif.

login_url

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

URLPour la ressource sur le site Web du fournisseur d'identité lors de l'utilisation du SAML plugin générique de navigateur.

Ce paramètre est obligatoire si vous vous authentifiez auprès des services Azure AD SAML ou Azure via un plug-in de navigateur.

loginToRp

  • Valeur par défaut : urn:amazon:webservices

  • Types de données – Chaîne

L’approbation des parties utilisatrices que vous souhaitez utiliser pour le type d’authentification AD FS.

Cette chaîne est facultative.

LogLevel

  • Valeur par défaut : 0

  • Type de données – Entier

Utilisez cette propriété pour activer ou désactiver la journalisation dans le pilote et pour spécifier la quantité de détails inclus dans les fichiers journaux. Nous vous recommandons d’activer la journalisation juste assez longtemps pour capturer un problème, car elle diminue les performances et peut consommer une grande quantité d’espace disque.

Définissez la propriété sur l’une des valeurs suivantes :

  • 0 :OFF. Désactiver toute la journalisation.

  • 1 :ERROR. Enregistre les événements d’erreur qui pourraient permettre au pilote de continuer à fonctionner, mais qui produisent une erreur.

  • 2 :API_CALL. Enregistre les appels de ODBC API fonction avec les valeurs des arguments de fonction.

  • 3 :INFO. Enregistre les informations générales qui décrivent la progression du pilote.

  • 4 : MSG _PROTOCOL. Enregistre les informations détaillées sur le protocole de messages du pilote.

  • 5 :DEBUG. Enregistre toutes les activités du pilote.

  • 6 : DEBUG _APPEND. Continue d’ajouter des journaux pour toutes les activités du pilote.

Lorsque la journalisation est activée, le pilote produit les fichiers journaux suivants à l'emplacement que vous spécifiez dans la LogPathpropriété :

  • Un fichier redshift_odbc.log.1 qui enregistre l’activité du pilote pendant la négociation d’une connexion.

  • Un fichier redshift_odbc.log pour toutes les activités du pilote après l’établissement d’une connexion à la base de données.

Ce paramètre est facultatif.

LogPath

  • Valeur par défaut : répertoire spécifique au système d'exploitation TEMP

  • Types de données – Chaîne

Le chemin complet du dossier dans lequel le pilote enregistre les fichiers journaux lorsqu'il LogLevelest supérieur à 0.

Ce paramètre est facultatif.

Minimum TLS

  • Valeur par défaut : 1,2

  • Types de données – Chaîne

Version minimale deTLS/SSLque le pilote autorise le magasin de données à utiliser pour chiffrer les connexions. Par exemple, si TLS 1.2 est spécifié, TLS 1.1 ne peut pas être utilisé pour chiffrer les connexions.

Min_ TLS accepte les valeurs suivantes :

  • 1.0 : La connexion doit utiliser au moins TLS 1.0.

  • 1.1 : La connexion doit utiliser au moins TLS 1.1.

  • 1.2 : La connexion doit utiliser au moins TLS 1.2.

Ce paramètre est facultatif.

partner_spid

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

La valeur du partenaire SPID (ID du fournisseur de services) à utiliser lors de l'authentification de la connexion à l'aide du PingFederate service.

Ce paramètre est facultatif.

Mot de passe | PWS

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le mot de passe correspondant au nom d'utilisateur de base de données que vous avez indiqué dans le champ Utilisateur (UID| User | LogonID).

Ce paramètre est facultatif.

plugin_name

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom du plug-in du fournisseur d’informations d’identification que vous souhaitez utiliser pour l’authentification.

Les valeurs suivantes sont prises en charge :

  • ADFS : utilisez Active Directory Federation Services pour l’authentification.

  • AzureAD : utilisez le service Microsoft Azure Active Directory (AD) pour l’authentification.

  • BrowserAzureAD : utilisez un plug-in de navigateur pour le service Microsoft Azure Active Directory (AD) pour l’authentification.

  • BrowserIdcAuthPlugin : un plugin d'autorisation utilisant AWS IAM Identity Center.

  • BrowserSAML: utilisez un plugin de navigateur pour SAML des services tels qu'Okta ou Ping pour l'authentification.

  • IdpTokenAuthPlugin: plugin d'autorisation qui accepte un jeton AWS IAM Identity Center ou des jetons d'identité JSON basés sur OpenID Connect (OIDCJWT) provenant de n'importe quel fournisseur d'identité Web lié à AWS IAM Identity Center.

  • JWT: utilisez un jeton JSON Web (JWT) pour l'authentification.

  • Ping: utilisez le PingFederate service pour l'authentification.

  • Okta : utilisez le service Okta pour l’authentification.

Ce paramètre est facultatif.

Port | PortNumber

  • Valeur par défaut : 5439

  • Type de données – Entier

Numéro du TCP port utilisé par le serveur Amazon Redshift pour écouter les connexions des clients.

Ce paramètre est facultatif.

preferred_role

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le rôle que vous souhaitez endosser lors de la connexion à Amazon Redshift. Il est utilisé pour IAM l'authentification.

Ce paramètre est facultatif.

Profil

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom du AWS profil utilisateur utilisé pour s'authentifier auprès d'Amazon Redshift.

  • Si le paramètre Use Instance Profile (la InstanceProfilepropriété) est défini sur 1 |TRUE, ce paramètre est prioritaire et le pilote utilise le profil d'EC2instance Amazon à la place.

  • L’emplacement par défaut du fichier d’informations d’identification qui contient des profils est ~/.aws/Credentials. La variable d’environnement AWS_SHARED_CREDENTIALS_FILE peut être utilisée pour désigner un autre fichier d’informations d’identification.

Ce paramètre est facultatif.

provider_name

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le fournisseur d'authentification créé par l'utilisateur à l'aide de la CREATE IDENTITY PROVIDER requête. Il est utilisé dans l’authentification native Amazon Redshift.

Ce paramètre est facultatif.

ProxyHost

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Nom d’hôte ou adresse IP du serveur proxy via lequel vous souhaitez vous connecter.

Ce paramètre est facultatif.

ProxyPort

  • Valeur par défaut – Aucune

  • Type de données – Entier

Numéro du port que le serveur proxy utilise pour écouter les connexions client.

Ce paramètre est facultatif.

ProxyPwd

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Mot de passe que vous utilisez pour accéder au serveur proxy.

Ce paramètre est facultatif.

ProxyUid

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom d’utilisateur que vous utilisez pour accéder au serveur proxy.

Ce paramètre est facultatif.

ReadOnly

  • Valeur par défaut : 0

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote est en mode lecture seule.

  • 1 | TRUE : La connexion est en mode lecture seule et ne peut pas écrire dans le magasin de données.

  • 0 | FALSE : La connexion n'est pas en mode lecture seule et peut écrire dans le magasin de données.

Ce paramètre est facultatif.

region

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

La AWS région dans laquelle se trouve votre cluster.

Ce paramètre est facultatif.

SecretAccessKey

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

La clé IAM secrète de l'utilisateur ou du rôle. Si vous définissez ce paramètre, vous devez également définir l'AccessKeyID.

Ce paramètre est facultatif.

SessionToken

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le jeton de IAM session temporaire associé au IAM rôle que vous utilisez pour vous authentifier.

Ce paramètre est facultatif.

Serveur | HostName | Hôte

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Serveur de point de terminaison auquel se connecter.

Ce paramètre est obligatoire.

ssl_insecure

  • Valeur par défaut : 0

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote vérifie l’authenticité du certificat du serveur IdP.

  • 1 | TRUE : Le pilote ne vérifie pas l'authenticité du certificat du serveur IdP.

  • 0 | FALSE : Le pilote vérifie l'authenticité du certificat du serveur IdP

Ce paramètre est facultatif.

SSLMode

  • Valeur par défaut : verify-ca

  • Types de données – Chaîne

Mode de vérification des SSL certificats à utiliser lors de la connexion à Amazon Redshift. Les valeurs suivantes sont possibles :

  • verify-full: Connectez-vous uniquement à l'aide SSL d'une autorité de certification fiable et d'un nom de serveur correspondant au certificat.

  • verify-ca: Connectez-vous uniquement à l'aide SSL d'une autorité de certification fiable.

  • require: Connect uniquement en utilisantSSL.

  • prefer: Connectez-vous en utilisant SSL si disponible. Sinon, connectez-vous sans utiliserSSL.

  • allow: Par défaut, connectez-vous sans utiliserSSL. Si le serveur nécessite SSL des connexions, utilisezSSL.

  • disable: Connectez-vous sans utiliserSSL.

Ce paramètre est facultatif.

StsConnectionTimeout

  • Valeur par défaut : 0

  • Type de données – Entier

Le temps d'attente maximal pour IAM les connexions, en secondes. S'il est réglé sur 0 ou non spécifié, le chauffeur attend 60 secondes pour chaque AWS STS appel.

Ce paramètre est facultatif.

StsEndpointUrl

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Cette option spécifie le point de terminaison principal utilisé pour communiquer avec AWS Security Token Service (AWS STS).

Ce paramètre est facultatif.

jeton

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Un jeton d'accès fourni par AWS IAM Identity Center ou un jeton JSON Web OpenID Connect (OIDCJWT) fourni par un fournisseur d'identité Web lié à AWS IAM Identity Center. Votre application doit générer ce jeton en authentifiant l'utilisateur de votre application auprès d' AWS IAMIdentity Center ou d'un fournisseur d' AWS IAMidentité lié à Identity Center.

Ce paramètre fonctionne avecIdpTokenAuthPlugin.

type_jeton

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Type de jeton utilisé dansIdpTokenAuthPlugin.

Vous pouvez spécifier les valeurs suivantes :

ACCESS_TOKEN

Entrez ceci si vous utilisez un jeton d'accès fourni par AWS IAM Identity Center.

EXT_JWT

Entrez cette valeur si vous utilisez un jeton JSON Web OpenID Connect (OIDC) (JWT) fourni par un fournisseur d'identité Web intégré à AWS IAM Identity Center.

Ce paramètre fonctionne avecIdpTokenAuthPlugin.

UID| Utilisateur | LogonID

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Nom d’utilisateur que vous utilisez pour accéder au serveur Amazon Redshift.

Ce paramètre est obligatoire si vous utilisez l’authentification de base de données.

web_identity_token

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le OAUTH jeton fourni par le fournisseur d'identité. Il est utilisé dans le JWT plugin.

Ce paramètre est obligatoire si vous définissez le paramètre plugin_name sur. BasicJwtCredentialsProvider