从补丁 198 开始,Amazon Redshift 将不再支持创建新的 Python UDF。现有的 Python UDF 将继续正常运行至 2026 年 6 月 30 日。有关更多信息,请参阅博客文章
Identity Center 身份验证问题排查
使用以下部分,协助排查您在 Identity Center 身份验证方面遇到的问题。
API 错误
GetIdentityCenterAuthToken API 可能返回以下错误:
-
UnsupportedOperationFault:请求是在没有身份增强凭证的情况下发出的,或者当前配置不支持 Identity Center 身份传播。
-
ClusterNotFoundFault (redshift:GetIdentityCenterAuthToken):一个或多个指定的集群标识符不存在,或者您无权访问它们。
-
WorkgroupNotFoundFault (redshift-serverless:GetIdentityCenterAuthToken):一个或多个指定的工作组名称不存在,或者您无权访问它们。
-
InvalidParameterValueException:请求参数无效,例如集群或工作组列表为空,或者列表中的项目超过 20 个。
连接错误
使用 Identity Center 令牌连接到 Amazon Redshift 时,您可能会遇到以下错误:
-
Token credentials expired or invalid:使用
GetIdentityCenterAuthTokenAPI 生成新令牌,并更新您的连接配置。 -
invalid token:验证令牌格式,并确保它是为正确的集群或工作组生成的。
-
TYPE_INVALID_TOKEN:确保在连接参数中使用
token_type = SUBJECT_TOKEN。 -
identity provider type "awsidc" is not supported:请验证您的 Amazon Redshift 集群或工作组是否支持 Identity Center 身份验证,并更新到兼容版本。
-
AWS IdC identity provider does not exist:通过 AWS 控制台为您的 Amazon Redshift 资源配置 Identity Center 集成。
-
Invalid scope. User's credentials are not authorized to connect to Amazon Redshift:验证用户是否在 Identity Center 中具有相应的权限,并且令牌是为正确的资源生成的。
