ODBC 驱动程序选项

可以使用驱动程序配置选项来控制 Amazon Redshift ODBC 驱动程序的行为。驱动程序选项不区分大小写。

在 Microsoft Windows 中，您通常可以在配置数据来源名称 (DSN) 时设置驱动程序选项。您还能在以编程方式连接时，或者通过在 HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\your_DSN 中添加或更改注册表项来设置驱动程序选项。

在 Linux 中，可以在 odbc.ini 和 amazon.redshiftodbc.ini 文件中设置驱动程序配置选项。在 amazon.redshiftodbc.ini 文件中设置的配置选项适用于所有连接。相反，odbc.ini 文件中的设置配置选项特定于一个连接。在 odbc.ini 中设置的配置选项优先于在 amazon.redshiftodbc.ini 中设置的配置选项。

以下是您可以为 Amazon Redshift ODBC 版本 2.x 驱动程序指定的选项的说明：

AccessKeyID

用户或角色的 IAM 访问密钥。如果您设置此参数，则还必须指定 SecretAccessKey。

此参数为可选的。

app_id

Okta 提供的与您的 Amazon Redshift 应用程序关联的唯一 ID。

此参数为可选的。

app_name

您用于验证与 Amazon Redshift 的连接的 Okta 应用程序的名称。

此参数为可选的。

AuthProfile

用于管理连接设置的身份验证配置文件。如果您设置此参数，则还必须设置 AccessKeyID 和 SecretAccessKey。

此参数为可选的。

AuthType

此选项指定在您使用“Amazon Redshift ODBC 驱动程序 DSN 设置”对话框配置 DSN 时驱动程序使用的身份验证模式：

仅当您使用 Windows 驱动程序中的“Amazon Redshift ODBC 驱动程序 DSN 设置”对话框配置 DSN 时，此选项才可用。当您使用连接字符串或非 Windows 计算机配置连接时，驱动程序将根据您指定的凭证，自动确定是使用“标准”、“AWS 配置文件”还是“AWS IAM 凭证”身份验证。要使用身份提供者，您必须设置 plugin_name 属性。

此参数为必需参数。

AutoCreate

一个布尔值，用于指定当指定的用户不存在时驱动程序是否创建新用户。

此参数为可选的。

CaFile

用于某些形式的 IAM 身份验证的 CA 证书文件的文件路径。

此参数仅在 Linux 上可用。

此参数为可选的。

client_id

与 Azure AD 中的 Amazon Redshift 应用程序关联的客户端 ID。

如果通过 Azure AD 服务进行身份验证，则此参数是必需的。

client_ secret

与 Azure AD 中的 Amazon Redshift 应用程序关联的秘密密钥。

如果通过 Azure AD 服务进行身份验证，则此参数是必需的。

ClusterId

您要连接到的 Amazon Redshift 集群的名称。它将在 IAM 身份验证中使用。集群 ID 不会在服务器参数中指定。

此参数为可选的。

压缩

用于 Amazon Redshift 服务器与客户端或驱动程序之间线路协议通信的压缩方法。

可以指定以下值：

此参数为可选的。

数据库

您要访问的 Amazon Redshift 数据库的名称。

此参数为必需参数。

DatabaseMetadataCurrentDbOnly

一个布尔值，用于指定驱动程序是否从多个数据库和集群返回元数据。

此参数为可选的。

dbgroups_filter

在使用 Azure、浏览器 Azure 和浏览器 SAML 身份验证类型时，您可以指定的正则表达式，用于筛选出从 Amazon Redshift 的 SAML 响应中收到的数据库组 (DbGroup)。

此参数为可选的。

驱动程序

驱动程序的名称。唯一受支持的值是 Amazon Redshift ODBC 驱动程序(x64)。

如果您未设置 DSN，则此参数是必需的。

DSN

驱动程序数据来源名称的名称。应用程序将在 SQLDriverConnect API 中指定 DSN。

如果您未设置驱动程序，则此参数是必需的。

EndpointUrl

用于与 Amazon Redshift Coral 服务通信以进行 IAM 身份验证的覆盖端点。

此参数为可选的。

ForceLowercase

一个布尔值，用于指定在使用单点登录身份验证时，驱动程序是否会将从身份提供者发送到 Amazon Redshift 的所有数据库组 (DbGroup) 小写。

此参数为可选的。

group_federation

一个布尔值，指定 getClusterCredentialsWithIAM API 是否用于在预调配集群中获取临时集群凭证。此选项允许 IAM 用户在预调配集群中与 Redshift 数据库角色进行集成。请注意，此选项不适用于 Redshift Serverless 命名空间。

此参数为可选的。

https_proxy_host

您要通过其来传递 IAM 身份验证过程的代理服务器的主机名或 IP 地址。

此参数为可选的。

https_proxy_password

用于访问代理服务器的密码。它将用于 IAM 身份验证。

此参数为可选的。

https_proxy_port

代理服务器用于侦听客户端连接的端口号。它将用于 IAM 身份验证。

此参数为可选的。

https_proxy_username

用于访问代理服务器的用户名。它用于 IAM 身份验证。

此参数为可选的。

IAM

一个布尔值，用于指定驱动程序是否使用 IAM 身份验证方法对连接进行身份验证。

此参数为可选的。

idc_client_display_name

要用于使用 BrowserIdcAuthPlugin 的客户端的显示名称。

此参数为可选的。

idc_region

AWS IAM Identity Center 实例所在的 AWS 区域。

只有在 plugin_name 配置选项中使用 BrowserIdcAuthPlugin 进行身份验证时，才需要此参数。

idp_host

您用于对 Amazon Redshift 进行身份验证的 IdP（身份提供者）主机。

此参数为可选的。

idp_port

您用于对 Amazon Redshift 进行身份验证的 IdP（身份提供者）的端口。根据您在创建、修改或迁移集群时选择的端口，允许访问所选端口。

此参数为可选的。

idp_response_timeout

当通过浏览器插件使用 SAML 或 Azure AD 服务时，驱动程序等待身份提供者发出 SAML 响应的秒数。

此参数为可选的。

idp_tenant

与您的 Amazon Redshift 应用程序关联的 Azure AD 租户 ID。

如果通过 Azure AD 服务进行身份验证，则此参数是必需的。

idp_use_https_proxy

一个布尔值，用于指定驱动程序是否通过代理服务器传递身份提供者（IdP）的身份验证过程。

此参数为可选的。

InstanceProfile

一个布尔值，用于指定驱动程序在配置为使用配置文件进行身份验证时是否使用 Amazon EC2 实例配置文件。

此参数为可选的。

issuer_url

指向 AWS IAM Identity Center 服务器的实例端点。

只有在 plugin_name 配置选项中使用 BrowserIdcAuthPlugin 进行身份验证时，才需要此参数。

KeepAlive

一个布尔值，用于指定驱动程序是否使用 TCP keepalive 来防止连接超时。

此参数为可选的。

KeepAliveCount

连接被视为断开前可能丢失的 TCP keepalive 包的数量。当此参数设置为 0 时，驱动程序将使用此设置的系统默认值。

此参数为可选的。

KeepAliveInterval

两次传输 TCP keepalive 间隔的秒数。当此参数设置为 0 时，驱动程序将使用此设置的系统默认值。

此参数为可选的。

KeepAliveTime

驱动程序发送 TCP Keepalive 包前处于不活动状态的秒数。当此参数设置为 0 时，驱动程序将使用此设置的系统默认值。

此参数为可选的。

listen_port

通过浏览器插件使用 SAML、Azure AD 或 AWS IAM Identity Center 服务时，驱动程序用于接收来自身份提供者的 SAML 响应的端口。

此参数为可选的。

login_url

在使用通用浏览器 SAML 插件时，身份提供者网站上的资源的 URL。

如果通过浏览器插件使用 SAML 或 Azure AD 服务进行身份验证，则此参数是必需的。

loginToRp

要用于 AD FS 身份验证类型的信赖方信任。

此字符串为可选项。

LogLevel

使用此属性可以启用或禁用驱动程序中的日志记录，并指定包含在日志中的详细信息量。我们建议您启用日志记录的时长仅足以捕获问题即可，因为日志记录会降低性能，并会占用大量磁盘空间。

将该属性设置为以下值之一：

启用日志记录后，驱动程序将在您在 LogPath 属性中指定的位置生成以下日志文件：

此参数为可选的。

LogPath

当 LogLevel 大于 0 时，驱动程序保存日志文件的文件夹的完整路径。

此参数为可选的。

Min_TLS

驱动程序允许数据存储以用于对连接进行加密的 TLS/SSL 的最低版本。例如，如果指定了 TLS 1.2，则无法使用 TLS 1.1 对连接进行加密。

Min_TLS 接受以下值：

此参数为可选的。

partner_spid

在使用 PingFederate 服务验证连接时使用的合作伙伴 SPID（服务提供商 ID）值。

此参数为可选的。

密码| PWS

与您在“用户”字段（UID | 用户| LogonID）中提供的数据库用户名相对应的密码。

此参数为可选的。

plugin_name

要用于身份验证的凭证提供程序插件名称。

支持下列值：

此参数为可选的。

端口 | PortNumber

Amazon Redshift 服务器用于侦听客户端连接的 TCP 端口号。

此参数为可选的。

preferred_role

您希望在 Amazon Redshift 连接期间担任的角色。它将用于 IAM 身份验证。

此参数为可选的。

配置文件

用于在 Amazon Redshift 中进行身份验证的用户 AWS 配置文件的名称。

此参数为可选的。

provider_name

用户使用 CREATE IDENTITY PROVIDER 查询创建的身份验证提供程序。它将用于本机 Amazon Redshift 身份验证。

此参数为可选的。

ProxyHost

要通过其连接的代理服务器的主机名或 IP 地址。

此参数为可选的。

ProxyPort

代理服务器用于侦听客户端连接的端口号。

此参数为可选的。

ProxyPwd

用于访问代理服务器的密码。

此参数为可选的。

ProxyUid

用于访问代理服务器的用户名。

此参数为可选的。

ReadOnly

一个布尔值，用于指定驱动程序是否处于只读模式。

此参数为可选的。

region

您的集群所在的 AWS 区域。

此参数为可选的。

SecretAccessKey

用户或角色的 IAM 秘密密钥。如果您设置此参数，则还必须设置 AccessKeyID。

此参数为可选的。

SessionToken

与您用于身份验证的 IAM 角色关联的临时 IAM 会话令牌。

此参数为可选的。

服务器 | HostName | 主机

要连接到的端点服务器。

此参数为必需参数。

ssl_insecure

一个布尔值，用于指定驱动程序是否检查 IdP 服务器证书的真实性。

此参数为可选的。

SSLMode

在连接到 Amazon Redshift 时要使用的 SSL 证书验证模式。以下是可能的值：

此参数为可选的。

StsConnectionTimeout

IAM 连接的最长等待时间（以秒为单位）。如果设置为 0 或未指定，驱动程序将为每次 AWS STS 调用等待 60 秒。

此参数为可选的。

StsEndpointUrl

此选项指定用于与 AWS Security Token Service (AWS STS) 通信的覆盖端点。

此参数为可选的。

令牌

AWS IAM Identity Center 提供的访问令牌，或 OpenID Connect（OIDC）JSON Web 令牌（JWT，JSON Web Token），该令牌由与 AWS IAM Identity Center 关联的 Web 身份提供者提供。您的应用程序必须通过 AWS IAM Identity Center 或与 AWS IAM Identity Center 关联的身份提供者，对您的应用程序用户进行身份验证，从而生成此令牌。

此参数可用于 IdpTokenAuthPlugin。

token_type

IdpTokenAuthPlugin 中使用的令牌类型。

可以指定以下值：

此参数可用于 IdpTokenAuthPlugin。

UID | 用户 | LogonID

用于访问 Amazon Redshift 服务器的用户名。

如果使用数据库身份验证，则此参数是必需项。

web_identity_token

身份提供者提供的 OAUTH 令牌。它将在 JWT 插件中使用。

如果您将 plugin_name 参数设置为 BasicJwtCredentialsProvider，则此参数是必需项。