Résolution des problèmes d'authentification par Identity Center - Amazon Redshift
erreurs d’APIErreurs de connexion

Amazon Redshift ne prendra plus en charge la création de nouveaux Python à UDFs partir du patch 198. UDFs Le Python existant continuera de fonctionner jusqu'au 30 juin 2026. Pour plus d’informations, consultez le billet de blog .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes d'authentification par Identity Center

Utilisez les sections suivantes pour résoudre les problèmes que vous rencontrez avec l'authentification Identity Center.

erreurs d’API

L'GetIdentityCenterAuthTokenAPI peut renvoyer les erreurs suivantes :

  • UnsupportedOperationFault— La demande a été effectuée sans informations d'identification améliorées ou la propagation de l'identité par Identity Center n'est pas prise en charge dans la configuration actuelle.

  • ClusterNotFoundFault (redshift :GetIdentityCenterAuthToken) — Un ou plusieurs des identifiants de cluster spécifiés n'existent pas ou vous n'êtes pas autorisé à y accéder.

  • WorkgroupNotFoundFault (redshift-serverless :GetIdentityCenterAuthToken) — Un ou plusieurs des noms de groupes de travail spécifiés n'existent pas ou vous n'êtes pas autorisé à y accéder.

  • InvalidParameterValueException— Les paramètres de demande ne sont pas valides, tels qu'une liste vide de clusters ou de groupes de travail, ou plus de 20 éléments dans la liste.

Erreurs de connexion

Lorsque vous vous connectez à Amazon Redshift à l'aide de jetons Identity Center, vous pouvez rencontrer les erreurs suivantes :

  • Les informations d'identification du jeton ont expiré ou ne sont pas valides : générez un nouveau jeton à l'aide de l'GetIdentityCenterAuthTokenAPI et mettez à jour la configuration de votre connexion.

  • jeton non valide : vérifiez le format du jeton et assurez-vous qu'il a été généré pour le cluster ou le groupe de travail approprié.

  • TYPE_INVALID_TOKEN — Assurez-vous d'utiliser token_type = SUBJECT_TOKEN dans vos paramètres de connexion.

  • le type de fournisseur d'identité « awsidc » n'est pas pris en charge. Vérifiez que votre cluster ou groupe de travail Amazon Redshift prend en charge l'authentification Identity Center et effectuez la mise à jour vers une version compatible.

  • AWS Le fournisseur d'identité iDC n'existe pas : configurez l'intégration d'Identity Center pour votre ressource Amazon Redshift via AWS la console.

  • Étendue non valide. Les informations d'identification de l'utilisateur ne sont pas autorisées à se connecter à Amazon Redshift. Vérifiez que l'utilisateur dispose des autorisations appropriées dans Identity Center et que le jeton a été généré pour les bonnes ressources.