인증 방법 - Amazon Redshift
외부 보안 인증 서비스 사용

인증 방법

무단 액세스로부터 데이터를 보호하기 위해 Amazon Redshift 데이터 스토어는 사용자 자격 증명을 사용하여 모든 연결을 인증할 것을 요구합니다.

다음 표는 Amazon Redshift ODBC 드라이버 버전 2.x에 연결하는 데 사용할 수 있는 각 인증 방법별로 필수 및 선택적 연결 옵션을 보여줍니다.

인증 방법 필수 선택 사항
표준

  • Host

  • Port

  • 데이터베이스

  • UID

  • 암호
IAM 프로필

  • Host

  • Port

  • 데이터베이스

  • IAM

  • 프로필

  • ClusterID

  • 리전(Region)

  • AutoCreate

  • EndpointURL

  • StsEndpointURL

  • InstanceProfile

참고

별도로 설정되지 않는 경우 호스트(Host)에서 ClusterID리전(Region)을 설정해야 합니다.
IAM 자격 증명

  • Host

  • Port

  • 데이터베이스

  • IAM

  • AccessKeyID

  • SecretAccessKey

  • ClusterID

  • 리전(Region)

  • AutoCreate

  • EndpointURL

  • StsEndpointURL

  • SessionToken

  • UID

참고

별도로 설정되지 않는 경우 호스트(Host)에서 ClusterID리전(Region)을 설정해야 합니다.
AD FS

  • Host

  • Port

  • 데이터베이스

  • IAM

  • plugin_name

  • UID

  • 암호

  • IdP_Host

  • IdP_Port

  • ClusterID

  • 리전(Region)

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • loginToRp

  • SSL_Insecure

참고

별도로 설정되지 않는 경우 호스트(Host)에서 ClusterID리전(Region)을 설정해야 합니다.
Azure AD

  • Host

  • Port

  • 데이터베이스

  • IAM

  • plugin_name

  • UID

  • 암호

  • IdP_Tenant

  • Client_ID

  • Client_Secret

  • ClusterID

  • 리전(Region)

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

참고

별도로 설정되지 않는 경우 호스트(Host)에서 ClusterID리전(Region)을 설정해야 합니다.
JWT

  • Host

  • Port

  • 데이터베이스

  • IAM

  • plugin_name

  • web_identity_token

  • provider_name
Okta

  • Host

  • Port

  • 데이터베이스

  • IAM

  • plugin_name

  • UID

  • 암호

  • IdP_Host

  • App_Name

  • App_ID

  • ClusterID

  • 리전(Region)

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

참고

별도로 설정되지 않는 경우 호스트(Host)에서 ClusterID리전(Region)을 설정해야 합니다.

Ping Federate

  • Host

  • Port

  • 데이터베이스

  • IAM

  • plugin_name

  • UID

  • 암호

  • IdP_Host

  • IdP_Port

  • ClusterID

  • 리전(Region)

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • SSL_Insecure

  • partner_spid

참고

별도로 설정되지 않는 경우 호스트(Host)에서 ClusterID리전(Region)을 설정해야 합니다.
브라우저 Azure AD

  • Host

  • Port

  • 데이터베이스

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID

  • 리전(Region)

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

참고

별도로 설정되지 않는 경우 호스트(Host)에서 ClusterID리전(Region)을 설정해야 합니다.
브라우저 SAML

  • Host

  • Port

  • 데이터베이스

  • IAM

  • plugin_name

  • login_url

  • UID

  • ClusterID

  • 리전(Region)

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

참고

별도로 설정되지 않는 경우 호스트(Host)에서 ClusterID리전(Region)을 설정해야 합니다.
인증 프로필

  • Host

  • Port

  • 데이터베이스

  • AccessKeyID

  • SecretAccessKey
브라우저 Azure AD OAUTH2

  • Host

  • Port

  • 데이터베이스

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID

  • 리전(Region)

  • EndpointUrl

  • IdP_Response_Timeout

  • listen_port

  • scope

  • provider_name

참고

별도로 설정되지 않는 경우 호스트(Host)에서 ClusterID리전(Region)을 설정해야 합니다.
AWS IAM Identity Center

  • Host

  • 데이터베이스

  • plugin_name

  • idc_region

  • issuer_url

  • idc_client_display_name

  • idp_response_timeout

  • listen_port

외부 보안 인증 서비스 사용

Amazon Redshift ODBC 드라이버의 Windows 버전은 AD FS, Azure AD 및 Okta에 대한 기본 제공 지원 외에, 다른 보안 인증 서비스에 대한 지원도 제공합니다. 이 드라이버는 선택한 SAML 기반 보안 인증 공급자 플러그인을 사용하여 연결을 인증할 수 있습니다.

Windows에서 외부 보안 인증 서비스를 구성하려면

  1. 필요에 따라 보안 인증 공급자 플러그인 및 기타 인증 파라미터를 지정하는 IAM 프로필을 생성합니다. 이 프로필은 ASCII로 인코딩해야 하며 다음 키-값 페어를 포함해야 합니다. 여기서 PluginPath는 플러그인 애플리케이션의 전체 경로입니다.

    plugin_name = PluginPath

    예:

    plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe

    프로필을 생성하는 방법에 대한 자세한 내용은 Amazon Redshift 클러스터 관리 가이드에서 구성 프로필 사용을 참조하세요.

  2. 이 프로필을 사용하도록 드라이버를 구성합니다. 이 드라이버는 프로필에 지정된 인증 설정을 감지하고 사용합니다.