建立身分驗證設定檔 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立身分驗證設定檔

使用 AWS CLI,您可以使用 create-authentication-profile命令建立身分驗證設定檔。這會假設您有現有的 Amazon Redshift 叢集和現有的資料庫。您的憑證必須具有可連線至 Amazon Redshift 資料庫的許可,以及可擷取身分驗證設定檔的權限。您可以提供組態選項作為JSON字串,或參考包含JSON字串的檔案。

create-authentication-profile --authentication-profile-name<value: String> --authentication-profile-content<value: String>

以下範例會建立名為 ExampleProfileName 的設定檔。您可以在此處新增金鑰和值,以定義叢集名稱和其他選項設定,作為JSON字串。

create-authentication-profile --authentication-profile-name "ExampleProfileName" --authentication-profile-content "{\"AllowDBUserOverride\":\"1\",\"Client_ID\":\"ExampleClientID\",\"App_ID\":\"ExampleAppID\",\"AutoCreate\":false,\"enableFetchRingBuffer\":true,\"databaseMetadataCurrentDbOnly\":true}" }

此命令會使用指定的JSON設定建立設定檔。系統會傳回以下內容,以指出您已建立設定檔。

{"AuthenticationProfileName": "ExampleProfileName", "AuthenticationProfileContent": "{\"AllowDBUserOverride\":\"1\",\"Client_ID\":\"ExampleClientID\",\"App_ID\":\"ExampleAppID\",\"AutoCreate\":false,\"enableFetchRingBuffer\":true,\"databaseMetadataCurrentDbOnly\":true}" }

建立身分驗證設定檔的限制和配額

每位客戶的配額為十 (10) 個身分驗證設定檔。

身分驗證設定檔可能會發生某些錯誤。例如,如果您使用現有名稱建立新的設定檔,或是您超過設定檔配額的話。如需詳細資訊,請參閱 CreateAuthenticationProfile

您無法在身分驗證設定檔存放區中存放 JDBC、 和 Python 連線字串的特定選項金鑰ODBC和值:

  • AccessKeyID

  • access_key_id

  • SecretAccessKey

  • secret_access_key_id

  • PWD

  • Password

  • password

您無法將金鑰或值存放在設定檔存放AuthProfile區,適用於 JDBC或 ODBC連線字串。若為 Python 連線,您無法儲存 auth_profile

驗證設定檔儲存在 Amazon DynamoDB 中,並由 管理 AWS。