Schritt 5: Konfigurieren einer JDBC- oder ODBC-Verbindung zur Verwendung von IAM-Anmeldeinformationen - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 5: Konfigurieren einer JDBC- oder ODBC-Verbindung zur Verwendung von IAM-Anmeldeinformationen

Sie können Ihren SQL-Client mit einem Amazon-Redshift-JDBC- oder -ODBC-Treiber konfigurieren. Dieser Treiber verwaltet das Erstellen von Anmeldeinformationen für Datenbankbenutzer und das Herstellen einer Verbindung zwischen Ihrem SQL-Client und Ihrer Amazon-Redshift-Datenbank.

Wenn Sie einen Identitätsanbieter zur Authentifizierung erstellen, geben Sie den Namen eines Anmeldeinformationsanbieter-Plug-ins ein. Die Amazon-Redshift-JDBC- und -ODBC-Treiber enthalten Plug-Ins für die folgenden SAML-basierten Identitätsanbieter:

Konfigurieren Sie eine JDBC-Verbindung zur Verwendung von IAM-Anmeldeinformationen wie folgt:

  1. Laden Sie den neuesten Amazon-Redshift-JDBC-Treiber von der Seite Konfigurieren einer Verbindung für JDBC-Treiberversion 2.1 für Amazon Redshift herunter.

  2. Erstellen Sie mit den Optionen für IAM-Anmeldeinformationen eine JDBC-URL in einem der folgenden Formate. Um die IAM-Authentifizierung zu verwenden, fügen Sie der Amazon-Redshift-JDBC-URL nach jdbc:redshift: das Element iam: hinzu, wie im folgenden Beispiel gezeigt.

    jdbc:redshift:iam://

    Fügen Sie cluster-name, region und account-id hinzu. Der JDBC-Treiber verwendet Ihre IAM-Kontoinformationen und den Clusternamen, um die Cluster-ID und Region abzurufen. AWS Dazu muss Ihr Benutzer oder Ihre Rolle zum Aufruf der Operation redshift:DescribeClusters mit dem angegebenen Cluster berechtigt sein. Wenn Ihr Benutzer oder Ihre Rolle nicht berechtigt ist, den redshift:DescribeClusters Vorgang aufzurufen, geben Sie die Cluster-ID, AWS Region und Port an, wie im folgenden Beispiel gezeigt. Der Portnummer ist optional.

    jdbc:redshift:iam://examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com:5439/dev

  3. Fügen Sie JDBC-Optionen hinzu, um IAM-Anmeldeinformationen bereitzustellen. Sie verwenden verschiedene Kombinationen von JDBC-Optionen, um IAM-Anmeldeinformationen bereitzustellen. Details hierzu finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.

    Die folgende URL gibt die AccessKey ID und SecretAccessKey für einen Benutzer an.

    jdbc:redshift:iam://examplecluster:us-west-2/dev?AccessKeyID=AKIAIOSFODNN7EXAMPLE&SecretAccessKey=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

    Im folgenden Beispiel wird ein benanntes Profil angegeben, das die IAM-Anmeldeinformationen enthält.

    jdbc:redshift:iam://examplecluster:us-west-2/dev?Profile=user2

  4. Fügen Sie JDBC-Optionen hinzu, die der JDBC-Treiber zum Aufrufen der API-Operation GetClusterCredentials verwendet. Schließen Sie diese Optionen nicht ein, wenn Sie die API-Operation GetClusterCredentials programmgesteuert aufrufen.

    Das folgende Beispiel enthält die JDBC-GetClusterCredentials-Optionen.

    jdbc:redshift:iam://examplecluster:us-west-2/dev?plugin_name=com.amazon.redshift.plugin.AzureCredentialsProvider&UID=user&PWD=password&idp_tenant=my_tenant&client_secret=my_secret&client_id=my_id
Konfigurieren Sie eine ODBC-Verbindung zur Verwendung von IAM-Anmeldeinformationen wie folgt:

Im folgenden Verfahren finden Sie Schritte nur zum Konfigurieren der IAM-Authentifizierung. Anweisungen zur Verwendung der Standardauthentifizierung mit einem Datenbankbenutzernamen und -passwort finden Sie unter Konfigurierung einer ODBC-Verbindung.

  1. Installieren und konfigurieren Sie den neuesten Amazon-Redshift-OBDC-Treiber für Ihr Betriebssystem. Weitere Informationen finden Sie auf der Seite Konfigurierung einer ODBC-Verbindung.

    Wichtig

    Der Amazon-Redshift-ODBC-Treiber muss Version 1.3.6.1000 oder neuer sein.

  2. Befolgen Sie die betriebssystemspezifischen Anweisungen zur Konfiguration der Verbindungseinstellungen.

    Weitere Informationen finden Sie unter einem der folgenden Themen:

  3. Greifen Sie unter Microsoft-Windows-Betriebssystemen auf das Fenster „Amazon Redshift ODBC Driver DSN Setup“ (DSN-Einrichtung des Amazon-Redshift-ODBC-Treibers) zu.

    1. Geben Sie unter Connection Settings (Verbindungseinstellungen) die folgenden Informationen ein:

      • Datenquellenname

      • Server (optional)

      • Port (optional)

      • Datenbank

      Verfügt der Benutzer bzw. die Rolle über die Berechtigung zum Aufrufen der Operation redshift:DescribeClusters, sind nur Datenquellenname und Datenbank erforderlich. Amazon Redshift verwendet ClusterIdand Region, um den Server und den Port durch Aufrufen des DescribeCluster Vorgangs abzurufen.

      Verfügt der Benutzer bzw. die Rolle nicht über die Berechtigung zum Aufruf der Operation redshift:DescribeClusters, müssen Sie Server und Port angeben.

    2. Wählen Sie unter Authentifizierung einen Wert für Authentifizierungstypaus.

      Geben Sie für jeden Authentifizierungstyp Werte wie folgt ein:

      AWS -Profil

      Geben Sie die folgenden Informationen ein:

      • ClusterID

      • Region

      • Profilname

        Geben Sie den Namen eines Profils in eine AWS Konfigurationsdatei ein, die Werte für die ODBC-Verbindungsoptionen enthält. Weitere Informationen finden Sie unter Verwendung eines Konfigurationsprofils.

      (Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation GetClusterCredentials verwendet:

      IAM-Anmeldeinformationen

      Geben Sie die folgenden Informationen ein:

      • ClusterID

      • Region

      • AccessKeyID und SecretAccessKey

        Die Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel der IAM-Rolle bzw. des Benutzers, die bzw. der für die IAM-Datenbankauthentifizierung konfiguriert wurde.

      • SessionToken

        SessionTokenist für eine IAM-Rolle mit temporären Anmeldeinformationen erforderlich. Weitere Informationen finden Sie unter Temporäre Sicherheitsanmeldeinformationen.

      Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation GetClusterCredentials verwendet:

      Identitätsanbieter: AD FS

      Lassen Sie zur Verwendung der Windows-integrierten Authentifizierung mit AD FS die Felder User und Passwort frei.

      Geben Sie IdP-Details an:

      • IdP Host

        Der Name des Identitätsanbieterhosts des Unternehmens. Der Name darf keine Schrägstriche („/“) enthalten.

      • IdP Port (optional)

        Der vom Identitätsanbieter verwendete Port. Der Standardwert ist 443.

      • Preferred Role

        Ein Amazon-Ressourcenname (ARN) für die IAM-Rolle von den Mehrwerte-AttributeValue-Elementen für das Role-Attribut in der SAML-Zusicherung. Wenden Sie sich für den korrekten Wert für die bevorzugte Rolle an den IdP-Administrator. Weitere Informationen finden Sie unter Konfigurieren von SAML-Zusicherungen für den Identitätsanbieter.

      (Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation GetClusterCredentials verwendet:

      • DbUser

      • Nutzer AutoCreate

      • DbGroups

      Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.

      Identitätsanbieter: PingFederate

      Geben Sie für User (Benutzer) und Password (Passwort) den Benutzernamen und das Passwort für Ihren Identitätsanbieter (IdP) ein.

      Geben Sie IdP-Details an:

      • IdP Host

        Der Name des Identitätsanbieterhosts des Unternehmens. Der Name darf keine Schrägstriche („/“) enthalten.

      • IdP Port (optional)

        Der vom Identitätsanbieter verwendete Port. Der Standardwert ist 443.

      • Preferred Role

        Ein Amazon-Ressourcenname (ARN) für die IAM-Rolle von den Mehrwerte-AttributeValue-Elementen für das Role-Attribut in der SAML-Zusicherung. Wenden Sie sich für den korrekten Wert für die bevorzugte Rolle an den IdP-Administrator. Weitere Informationen finden Sie unter Konfigurieren von SAML-Zusicherungen für den Identitätsanbieter.

      (Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation GetClusterCredentials verwendet:

      • DbUser

      • Nutzer AutoCreate

      • DbGroups

      Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.

      Identitätsanbieter: Okta

      Geben Sie für User (Benutzer) und Password (Passwort) den Benutzernamen und das Passwort für Ihren Identitätsanbieter (IdP) ein.

      Geben Sie IdP-Details an:

      • IdP Host

        Der Name des Identitätsanbieterhosts des Unternehmens. Der Name darf keine Schrägstriche („/“) enthalten.

      • IdP Port

        Dieser Wert wird von Okta nicht verwendet.

      • Preferred Role

        Ein Amazon-Ressourcenname (ARN) für die IAM-Rolle von den AttributeValue-Elementen für das Role-Attribut in der SAML-Zusicherung. Wenden Sie sich für den korrekten Wert für die bevorzugte Rolle an den IdP-Administrator. Weitere Informationen finden Sie unter Konfigurieren von SAML-Zusicherungen für den Identitätsanbieter.

      • Okta App ID

        Eine ID für eine Okta-Anwendung. Der Wert für die Anwendungs-ID folgt im Anwendungseinbettungslink von Okta auf „amazon_aws“. Der Identitätsanbieteradministrator kann Ihnen diesen Wert zur Verfügung stellen.

      (Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation GetClusterCredentials verwendet:

      • DbUser

      • Nutzer AutoCreate

      • DbGroups

      Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.

      Identitätsanbieter: Azure AD

      Geben Sie für User (Benutzer) und Password (Passwort) den Benutzernamen und das Passwort für Ihren Identitätsanbieter (IdP) ein.

      Geben Sie für Cluster ID (Cluster-ID) und Region die Cluster-ID und AWS -Region Ihres Amazon-Redshift-Clusters ein.

      Geben Sie bei Database (Datenbank) die Datenbank ein, die Sie für Ihren Amazon-Redshift-Cluster erstellt haben.

      Geben Sie IdP-Details an:

      • IdP Tenant (dP-Mandant

        Der für Azure AD verwendete Mandant.

      • Azure Client Secret (Azure-Clientgeheimnis

        Das Client-Secret der Amazon-Redshift-Unternehmensanwendung in Azure.

      • Azure Client ID (Azure-Client-ID

        Die Client-ID (Anwendungs-ID) der Amazon-Redshift-Unternehmensanwendung in Azure.

      (Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation GetClusterCredentials verwendet:

      • DbUser

      • Nutzer AutoCreate

      • DbGroups

      Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.