Metode otentikasi

Untuk melindungi data dari akses yang tidak sah, penyimpanan data Amazon Redshift memerlukan semua koneksi untuk diautentikasi menggunakan kredensil pengguna.

Tabel berikut mengilustrasikan opsi koneksi yang diperlukan dan opsional untuk setiap metode otentikasi yang dapat digunakan untuk menyambung ke driver Amazon Redshift ODBC versi 2.x:

Metode Otentikasi	Diperlukan	Opsional
Standar	Host Port Basis Data UID Kata sandi
Profil IAM	Host Port Basis Data IAM Profil	ClusterID Wilayah AutoCreate EndpointURL StsEndpointURL InstanceProfile catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Kredensi IAM	Host Port Basis Data IAM AccessKeyID SecretAccessKey	ClusterID Wilayah AutoCreate EndpointURL StsEndpointURL SessionToken UID catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
IKLAN FS	Host Port Basis Data IAM plugin_name UID Kata sandi IDP_host IDP_port	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran loginToRp SSL_tidak aman catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Azure AD	Host Port Basis Data IAM plugin_name UID Kata sandi IDP_penyewa Client_ID Klien_Rahasia	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran dbgroups_filter catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
JWT	Host Port Basis Data IAM plugin_name web_identity_token	provider_name
Okta	Host Port Basis Data IAM plugin_name UID Kata sandi IDP_host App_Nama App_ID	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Federasi Ping	Host Port Basis Data IAM plugin_name UID Kata sandi IDP_host IDP_port	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran SSL_tidak aman partner_spid catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Browser Azure AD	Host Port Basis Data IAM plugin_name IDP_penyewa Client_ID UID	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran dbgroups_filter IDP_Response_Timeout listen_port catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Browser SAMP	Host Port Basis Data IAM plugin_name login_url UID	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran dbgroups_filter IDP_Response_Timeout listen_port catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Profil Auth	Host Port Basis Data AccessKeyID SecretAccessKey
Browser Azure AD OAUTH2	Host Port Basis Data IAM plugin_name IDP_penyewa Client_ID UID	ClusterID Wilayah EndpointUrl IDP_Response_Timeout listen_port cakupan provider_name catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
AWS Pusat Identitas IAM	Host Basis Data plugin_name idc_region issuer_url	idc_client_display_name idp_response_timeout listen_port

Menggunakan layanan kredensyal eksternal

Selain dukungan bawaan untuk AD FS, Azure AD, dan Okta, versi Windows dari driver Amazon Redshift ODBC juga menyediakan dukungan untuk layanan kredensil lainnya. Driver dapat mengautentikasi koneksi menggunakan plugin penyedia kredensyal berbasis SAML pilihan Anda.

Untuk mengkonfigurasi layanan kredensi eksternal pada Windows:

Buat profil IAM yang menentukan plugin penyedia kredensyal dan parameter otentikasi lainnya sesuai kebutuhan. Profil harus dikodekan ASCII, dan harus berisi pasangan kunci-nilai berikut, di mana jalur lengkap ke aplikasi PluginPath plugin:
```
plugin_name = PluginPath
```
Sebagai contoh:
```
plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe 
```
Untuk informasi tentang cara membuat profil, lihat Menggunakan Profil Konfigurasi di Panduan Manajemen Cluster Amazon Redshift.
Konfigurasikan driver untuk menggunakan profil ini. Driver mendeteksi dan menggunakan pengaturan otentikasi yang ditentukan dalam profil.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan manajer driver ODBC untuk mengonfigurasi driver ODBC

Konversi tipe data

Pilih preferensi cookie Anda

Sesuaikan preferensi cookie

Penting

Kinerja

Fungsional

Iklan

Tidak dapat menyimpan preferensi cookie

Metode otentikasi

catatan

catatan

catatan

catatan

catatan

catatan

catatan

catatan

catatan

Menggunakan layanan kredensyal eksternal

Apakah halaman ini membantu Anda?

Topik berikutnya:

Topik sebelumnya:

Perlu bantuan?