Amazon Redshift ne prendra plus en charge la création de nouveaux UDFs Python à partir du patch 198. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement jusqu’au 30 juin 2026. Pour plus d’informations, consultez le billet de blog
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de l’authentification SSL unidirectionnelle
Si le serveur auquel vous vous connectez utilise SSL et dispose d’un certificat, vous pouvez configurer le pilote pour vérifier l’identité du serveur à l’aide de l’authentification unidirectionnelle.
One-way l'authentification nécessite un certificat SSL approuvé et signé pour vérifier l'identité du serveur. Vous pouvez configurer le pilote pour utiliser un certificat spécifique ou accéder à un certificat TrustStore contenant le certificat approprié. Si vous ne spécifiez pas de certificat ou TrustStore, le pilote utilise le langage Java par défaut TrustStore (généralement l'un jssecacerts ou l'autrecacerts).
Pour configurer l’authentification SSL unidirectionnelle
-
Définissez la propriété UID sur votre nom d’utilisateur Redshift pour accéder au serveur Amazon Redshift.
-
Définissez la propriété PWD avec le mot de passe correspondant à votre nom d’utilisateur Redshift.
-
Définissez la propriété SSL sur true (vrai).
-
Définissez la SSLRootCert propriété sur l'emplacement de votre certificat CA racine.
-
Si vous n'utilisez pas l'une des versions Java par défaut TrustStores, effectuez l'une des opérations suivantes :
-
Pour spécifier un certificat de serveur, définissez la SSLRootCert propriété sur le chemin complet du certificat.
-
Pour spécifier un TrustStore, procédez comme suit :
-
Utilisez le programme keytool pour ajouter le certificat de serveur à celui TrustStore que vous souhaitez utiliser.
-
Spécifiez le mot de passe TrustStore et à utiliser lors du démarrage de l'application Java à l'aide du pilote. Par exemple :
-Djavax.net.ssl.trustStore=[TrustStoreName] -Djavax.net.ssl.trustStorePassword=[TrustStorePassword] -Djavax.net.ssl.trustStoreType=[TrustStoreType]
-
-
-
Choisissez-en une :
-
Pour valider le certificat, définissez la propriété SSLMode sur verify-ca.
-
Pour valider le certificat et vérifier le nom d’hôte dans le certificat, définissez la propriété SSLMode sur verify-full.
-