Verwenden eines Services für externe Anmeldeinformationen

Amazon Redshift wird UDFs ab dem 1. November 2025 die Erstellung von neuem Python nicht mehr unterstützen. Wenn Sie Python verwenden möchten UDFs, erstellen Sie das UDFs vor diesem Datum liegende. Bestehendes Python UDFs wird weiterhin wie gewohnt funktionieren. Weitere Informationen finden Sie im Blogbeitrag.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizierungsmethoden

Um Daten vor unbefugtem Zugriff zu schützen, erfordern Amazon-Redshift-Datenspeicher, dass alle Verbindungen mit Benutzeranmeldeinformationen authentifiziert werden.

Die folgende Tabelle veranschaulicht die erforderlichen und optionalen Verbindungsoptionen für jede Authentifizierungsmethode, die verwendet werden kann, um eine Verbindung mit der Amazon-Redshift-ODBC-Treiberversion 2.x herzustellen:

Authentifizierungsmethode	Erforderlich	Optional
Standard	Host Port Datenbank Benutzerkennung (UID) Passwort
IAM-Profil	Host Port Datenbank IAM Profil	ClusterID Region AutoCreate EndpointURL StsEndpointURL InstanceProfile Anmerkung ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.
IAM-Anmeldeinformationen	Host Port Datenbank IAM AccessKeyID SecretAccessKey	ClusterID Region AutoCreate EndpointURL StsEndpointURL SessionToken Benutzerkennung (UID) Anmerkung ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.
AD FS	Host Port Datenbank IAM plugin_name Benutzerkennung (UID) Passwort IdP_Host IdP_Port	ClusterID Region AutoCreate EndpointUrl StsEndpointUrl Preferred_Role loginToRp SSL_Insecure Anmerkung ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.
Azure AD	Host Port Datenbank IAM plugin_name Benutzerkennung (UID) Passwort IdP_Tenant Client_ID Client_Secret	ClusterID Region AutoCreate EndpointUrl StsEndpointUrl Preferred_Role dbgroups_filter Anmerkung ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.
JWT	Host Port Datenbank IAM plugin_name web_identity_token	provider_name
Okta	Host Port Datenbank IAM plugin_name Benutzerkennung (UID) Passwort IdP_Host App_Name App_ID	ClusterID Region AutoCreate EndpointUrl StsEndpointUrl Preferred_Role Anmerkung ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.
Ping Federate	Host Port Datenbank IAM plugin_name Benutzerkennung (UID) Passwort IdP_Host IdP_Port	ClusterID Region AutoCreate EndpointUrl StsEndpointUrl Preferred_Role SSL_Insecure partner_spid Anmerkung ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.
Azure AD Browser	Host Port Datenbank IAM plugin_name IdP_Tenant Client_ID Benutzerkennung (UID)	ClusterID Region AutoCreate EndpointUrl StsEndpointUrl Preferred_Role dbgroups_filter IdP_Response_Timeout listen_port Anmerkung ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.
SAML Browser	Host Port Datenbank IAM plugin_name login_url Benutzerkennung (UID)	ClusterID Region AutoCreate EndpointUrl StsEndpointUrl Preferred_Role dbgroups_filter IdP_Response_Timeout listen_port Anmerkung ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.
Auth-Profil	Host Port Datenbank AccessKeyID SecretAccessKey
Azure AD-Browser OAUTH2	Host Port Datenbank IAM plugin_name IdP_Tenant Client_ID Benutzerkennung (UID)	ClusterID Region EndpointUrl IdP_Response_Timeout listen_port scope provider_name Anmerkung ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.
AWS IAM-Identitätszentrum	Host Datenbank plugin_name idc_region URL des Ausstellers	idc_client_anzeigename idp_response_timeout listen_port

Verwenden eines Services für externe Anmeldeinformationen

Neben der integrierten Unterstützung für AD FS, Azure AD und Okta bietet die Windows-Version des Amazon-Redshift-ODBC-Treibers auch Unterstützung für andere Anmeldeinformationen-Services. Der Treiber kann Verbindungen mit jedem SAML-basierten Anmeldeinformationsanbieter-Plugin Ihrer Wahl authentifizieren.

So konfigurieren Sie einen Service für externe Anmeldeinformationen unter Windows:

Erstellen Sie ein IAM-Profil, das das Plug-in des Anmeldeinformationsanbieters und andere Authentifizierungsparameter nach Bedarf angibt. Das Profil muss ASCII-kodiert sein und das folgende Schlüssel-Wert-Paar enthalten, wobei PluginPath der vollständige Pfad zur Plugin-Anwendung ist:
```
plugin_name = PluginPath
```
Zum Beispiel:
```
plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe 
```
Informationen zum Erstellen eines Profils finden Sie unter Verwenden eines Konfigurationsprofils im Verwaltungshandbuch zum Amazon-Redshift-Cluster.
Konfigurieren Sie den Treiber für die Verwendung dieses Profils. Der Treiber erkennt und verwendet die im Profil angegebenen Authentifizierungseinstellungen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden Sie einen ODBC-Treibermanager, um den ODBC-Treiber zu konfigurieren

Konvertierungen von Datentypen

Authentifizierungsmethoden

Anmerkung

Anmerkung

Anmerkung

Anmerkung

Anmerkung

Anmerkung

Anmerkung

Anmerkung

Anmerkung

Verwenden eines Services für externe Anmeldeinformationen