从补丁 198 开始,Amazon Redshift 将不再支持创建新的 Python UDF。现有的 Python UDF 将继续正常运行至 2026 年 6 月 30 日。有关更多信息,请参阅[博客文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 # 连接到 Amazon Redshift 数据库 要连接到数据库,请在树视图面板中选择集群或工作组名称。如果出现提示,请输入连接参数。 当您连接到集群或工作组及其数据库时,通常需要提供**数据库**名称。您还提供以下身份验证方法之一所需的参数: **IAM Identity Center 验证** 通过此方法,使用身份提供者 (IdP) 提供的单点登录凭证连接到您的 Amazon Redshift 数据仓库。您必须在 Amazon Redshift 控制台中为 IAM Identity Center 启用集群或工作组。如需帮助设置与 IAM Identity Center 的连接,请参阅 [将 Redshift 与 AWS IAM Identity Center 连接来提供单点登录体验](redshift-iam-access-control-idp-connect.md)。 **联合用户** 使用此方法,您的 IAM 角色或用户的主体标签必须提供连接详细信息。您可以在 AWS Identity and Access Management 或您的身份提供者 (IdP) 中配置这些标签。查询编辑器 v2 依赖以下标签。 + `RedshiftDbUser` – 此标签定义查询编辑器 v2 使用的数据库用户。此标签为必填项。 + `RedshiftDbGroups` – 此标签定义当连接到查询编辑器 v2 时加入的数据库组。此标签是可选的,其值必须是以冒号分隔的列表,例如 `group1:group2:group3`。空值将被忽略,也就是说,`group1::::group2` 被解释为 `group1:group2`。 这些标签将转发到 `redshift:GetClusterCredentials` API 以获取集群的凭证。有关更多信息,请参阅 [设置主体标签以从查询编辑器 v2 连接到集群或工作组](query-editor-v2-getting-started.md#query-editor-v2-principal-tags-iam)。 **使用数据库用户名的临时凭证** 仅在连接到集群时此选项才可用。使用此方法,查询编辑器 v2 会为数据库提供**用户名**。查询编辑器 v2 会生成临时密码,以便使用您的数据库用户名连接到数据库。必须允许使用此方法进行连接的用户对 `redshift:GetClusterCredentials` 拥有 IAM 权限。要防止用户使用此方法,请修改其 IAM 用户或角色以拒绝此权限。 **使用您的 IAM 身份的临时凭证** 仅在连接到集群时此选项才可用。使用此方法,查询编辑器 v2 会将用户名映射到您的 IAM 身份并生成临时密码,以便使用您的 IAM 身份连接到数据库。必须允许使用此方法进行连接的用户对 `redshift:GetClusterCredentialsWithIAM` 拥有 IAM 权限。要防止用户使用此方法,请修改其 IAM 用户或角色以拒绝此权限。 **数据库用户名和密码** 使用这种方法,还需要为要连接的数据库提供**用户名**和**密码**。查询编辑器 v2 代表您创建秘钥并存储在 AWS Secrets Manager 中。此密钥包含用于连接到数据库的凭证。 **AWS Secrets Manager** 使用此方法,不是提供数据库名称,而是提供在 Secrets Manager 中存储的**密钥**,其中包含您的数据库和登录凭证。有关创建密钥的信息,请参阅[为数据库连接凭证创建密钥](redshift-secrets-manager-integration-create.md)。 当您选择具有查询编辑器 v2 的集群或工作组时,根据上下文,您可以使用上下文(右键单击)菜单创建、编辑和删除连接。您可以选择**连接详细信息**,查看连接的属性,例如**连接 ARN**。您还可以编辑附加到连接的标签。