Metode otentikasi - Amazon Redshift
Menggunakan layanan kredensial eksternal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Metode otentikasi

Untuk melindungi data dari akses yang tidak sah, penyimpanan data Amazon Redshift memerlukan semua koneksi untuk diautentikasi menggunakan kredensil pengguna.

Tabel berikut mengilustrasikan opsi koneksi yang diperlukan dan opsional untuk setiap metode otentikasi yang dapat digunakan untuk menyambung ke driver Amazon ODBC Redshift versi 2.x:

ODBCmetode otentikasi diperlukan dan opsi koneksi opsional
Metode otentikasi Diperlukan Opsional
Standar

  • Host

  • Port

  • Basis Data

  • UID

  • Kata sandi
IAMProfil

  • Host

  • Port

  • Basis Data

  • IAM

  • Profil

  • ClusterID

  • Wilayah

  • AutoCreate

  • Titik akhir URL

  • StsEndpointURL

  • InstanceProfile

catatan

ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.

IAMKredensialnya

  • Host

  • Port

  • Basis Data

  • IAM

  • AccessKeyID

  • SecretAccessKey

  • ClusterID

  • Wilayah

  • AutoCreate

  • Titik akhir URL

  • StsEndpointURL

  • SessionToken

  • UID

catatan

ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.

IKLAN FS

  • Host

  • Port

  • Basis Data

  • IAM

  • plugin_name

  • UID

  • Kata sandi

  • IDP_host

  • IDP_port

  • ClusterID

  • Wilayah

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Diutamakan_Peran

  • loginToRp

  • SSL_Tidak aman

catatan

ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.

Azure AD

  • Host

  • Port

  • Basis Data

  • IAM

  • plugin_name

  • UID

  • Kata sandi

  • IDP_penyewa

  • Client_ID

  • Klien_Rahasia

  • ClusterID

  • Wilayah

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Diutamakan_Peran

  • dbgroups_filter

catatan

ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.

JWT

  • Host

  • Port

  • Basis Data

  • IAM

  • plugin_name

  • web_identity_token

  • provider_name
Okta

  • Host

  • Port

  • Basis Data

  • IAM

  • plugin_name

  • UID

  • Kata sandi

  • IDP_host

  • App_Nama

  • App_ID

  • ClusterID

  • Wilayah

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Diutamakan_Peran

catatan

ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.

Federasi Ping

  • Host

  • Port

  • Basis Data

  • IAM

  • plugin_name

  • UID

  • Kata sandi

  • IDP_host

  • IDP_port

  • ClusterID

  • Wilayah

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Diutamakan_Peran

  • SSL_Tidak aman

  • partner_spid

catatan

ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.

Browser Azure AD

  • Host

  • Port

  • Basis Data

  • IAM

  • plugin_name

  • IDP_penyewa

  • Client_ID

  • UID

  • ClusterID

  • Wilayah

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Diutamakan_Peran

  • dbgroups_filter

  • IDP_Response_Timeout

  • listen_port

catatan

ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.

Browser SAML

  • Host

  • Port

  • Basis Data

  • IAM

  • plugin_name

  • login_url

  • UID

  • ClusterID

  • Wilayah

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Diutamakan_Peran

  • dbgroups_filter

  • IDP_Response_Timeout

  • listen_port

catatan

ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.

Profil Auth

  • Host

  • Port

  • Basis Data

  • AccessKeyID

  • SecretAccessKey
Browser Azure AD OAUTH2

  • Host

  • Port

  • Basis Data

  • IAM

  • plugin_name

  • IDP_penyewa

  • Client_ID

  • UID

  • ClusterID

  • Wilayah

  • EndpointUrl

  • IDP_Response_Timeout

  • listen_port

  • cakupan

  • provider_name

catatan

ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.

AWS IAMPusat Identitas

  • Host

  • Basis Data

  • plugin_name

  • idc_region

  • issuer_url

  • idc_client_display_name

  • idp_response_timeout

  • listen_port

Menggunakan layanan kredensial eksternal

Selain dukungan bawaan untuk AD FS, Azure AD, dan Okta, versi Windows dari driver Amazon ODBC Redshift juga menyediakan dukungan untuk layanan kredensional lainnya. Driver dapat mengautentikasi koneksi menggunakan plugin penyedia kredensyal SAML berbasis pilihan Anda.

Untuk mengkonfigurasi layanan kredensyal eksternal pada Windows:

  1. Buat IAM profil yang menentukan plugin penyedia kredensi dan parameter otentikasi lainnya sesuai kebutuhan. Profil harus ASCII -dikodekan, dan harus berisi pasangan kunci-nilai berikut, di mana PluginPath jalur lengkap ke aplikasi plugin: 

    plugin_name = PluginPath

    Sebagai contoh:

    plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe

    Untuk informasi tentang cara membuat profil, lihat Menggunakan Profil Konfigurasi di Panduan Manajemen Cluster Amazon Redshift.

  2. Konfigurasikan driver untuk menggunakan profil ini. Driver mendeteksi dan menggunakan pengaturan otentikasi yang ditentukan dalam profil.