O Amazon Redshift não permitirá mais a criação de UDFs do Python a partir do Patch 198. As UDFs do Python existentes continuarão a funcionar normalmente até 30 de junho de 2026. Para ter mais informações, consulte a [publicação de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

# Métodos de autenticação
<a name="odbc20-authentication-ssl"></a>

Para proteger os dados contra acesso não autorizado, os armazenamentos de dados do Amazon Redshift exigem que todas as conexões sejam autenticadas usando credenciais do usuário.

A seguinte tabela ilustra as opções de conexão necessárias e opcionais para cada método de autenticação que pode ser usado para se conectar ao driver ODBC do Amazon Redshift versão 2.x:


| Método de autenticação | Obrigatório | Opcional | 
| --- | --- | --- | 
|  Standard  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |   | 
|  Perfil do IAM  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **ClusterID** e **Region** (Região) deverão ser definidos em **Host** se eles não estiverem definidos separadamente.    | 
|  Credenciais do IAM  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **ClusterID** e **Region** (Região) deverão ser definidos em **Host** se eles não estiverem definidos separadamente.    | 
|  AD FS  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **ClusterID** e **Region** (Região) deverão ser definidos em **Host** se eles não estiverem definidos separadamente.    | 
|  Azure AD  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **ClusterID** e **Region** (Região) deverão ser definidos em **Host** se eles não estiverem definidos separadamente.    | 
|  JWT  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  | 
|  Okta  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **ClusterID** e **Region** (Região) deverão ser definidos em **Host** se eles não estiverem definidos separadamente.    | 
| Ping Federate |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **ClusterID** e **Region** (Região) deverão ser definidos em **Host** se eles não estiverem definidos separadamente.    | 
|  Azure AD do navegador  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **ClusterID** e **Region** (Região) deverão ser definidos em **Host** se eles não estiverem definidos separadamente.    | 
|  SAML do navegador  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **ClusterID** e **Region** (Região) deverão ser definidos em **Host** se eles não estiverem definidos separadamente.    | 
|  Perfil de autorização  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |   | 
|  Azure AD OAUTH2 do navegador  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **ClusterID** e **Region** (Região) deverão ser definidos em **Host** se eles não estiverem definidos separadamente.    | 
|  Centro de Identidade do AWS IAM  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/mgmt/odbc20-authentication-ssl.html)  | 

## Utilização de um serviço de credenciais externas
<a name="odbc20-authentication-external"></a>

Além do suporte interno para AD FS, Azure AD e Okta, a versão Windows do driver ODBC do Amazon Redshift também é compatível com outros serviços de credenciais. O driver pode autenticar conexões usando qualquer plug-in de provedor de credenciais baseado em SAML de sua escolha. 

Como configurar um serviço de credenciais externas no Windows:

1. Crie um perfil do IAM que especifique o plug-in do provedor de credenciais e outros parâmetros de autenticação conforme necessário. O perfil deve ser codificado em ASCII e deve conter o seguinte par de valores-chave, em que `PluginPath` é o caminho completo para o aplicativo do plugin: 

   ```
   plugin_name = {{PluginPath}}
   ```

   Por exemplo:

   ```
   plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe 
   ```

   Para obter informações sobre como criar um perfil, consulte [Usar um perfil de configuração](https://docs.aws.amazon.com/redshift/latest/mgmt/options-for-providing-iam-credentials.html#using-configuration-profile) no Guia de gerenciamento de clusters do Amazon Redshift.

1. Configure o driver para usar esse perfil. O driver detecta e usa as configurações de autenticação especificadas no perfil.