从补丁 198 开始，Amazon Redshift 将不再支持创建新的 Python UDF。现有的 Python UDF 将继续正常运行至 2026 年 6 月 30 日。有关更多信息，请参阅[博客文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

# Identity Center 身份验证问题排查
<a name="identity-center-auth-errors"></a>

使用以下部分，协助排查您在 Identity Center 身份验证方面遇到的问题。

**Topics**
+ [API 错误](#api-errors)
+ [连接错误](#connection-errors)

## API 错误
<a name="api-errors"></a>

`GetIdentityCenterAuthToken` API 可能返回以下错误：
+ **UnsupportedOperationFault**：请求是在没有身份增强凭证的情况下发出的，或者当前配置不支持 Identity Center 身份传播。
+ **ClusterNotFoundFault (redshift:GetIdentityCenterAuthToken)**：一个或多个指定的集群标识符不存在，或者您无权访问它们。
+ **WorkgroupNotFoundFault (redshift-serverless:GetIdentityCenterAuthToken)**：一个或多个指定的工作组名称不存在，或者您无权访问它们。
+ **InvalidParameterValueException**：请求参数无效，例如集群或工作组列表为空，或者列表中的项目超过 20 个。

## 连接错误
<a name="connection-errors"></a>

使用 Identity Center 令牌连接到 Amazon Redshift 时，您可能会遇到以下错误：
+ **Token credentials expired or invalid**：使用 `GetIdentityCenterAuthToken` API 生成新令牌，并更新您的连接配置。
+ **invalid token**：验证令牌格式，并确保它是为正确的集群或工作组生成的。
+ **TYPE\$1INVALID\$1TOKEN**：确保在连接参数中使用 `token_type = SUBJECT_TOKEN`。
+ **identity provider type "awsidc" is not supported**：请验证您的 Amazon Redshift 集群或工作组是否支持 Identity Center 身份验证，并更新到兼容版本。
+ **AWS IdC identity provider does not exist**：通过 AWS 控制台为您的 Amazon Redshift 资源配置 Identity Center 集成。
+ **Invalid scope. User's credentials are not authorized to connect to Amazon Redshift**：验证用户是否在 Identity Center 中具有相应的权限，并且令牌是为正确的资源生成的。