Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 5: Konfigurieren einer JDBC- oder ODBC-Verbindung zur Verwendung von IAM-Anmeldeinformationen
Sie können Ihren SQL-Client mit einem Amazon-Redshift-JDBC- oder -ODBC-Treiber konfigurieren. Dieser Treiber verwaltet das Erstellen von Anmeldeinformationen für Datenbankbenutzer und das Herstellen einer Verbindung zwischen Ihrem SQL-Client und Ihrer Amazon-Redshift-Datenbank.
Wenn Sie einen Identitätsanbieter zur Authentifizierung erstellen, geben Sie den Namen eines Anmeldeinformationsanbieter-Plug-ins ein. Die Amazon-Redshift-JDBC- und -ODBC-Treiber enthalten Plug-Ins für die folgenden SAML-basierten Identitätsanbieter:
-
Active Directory Federation Services (AD FS)
-
PingOne
-
Okta
-
Microsoft Azure AD
Die Schritte zum Einrichten von Microsoft Azure AD als Identitätsanbieter finden Sie unter Einrichten der JDBC- oder ODBC-Single-Sign-On-Authentifizierung mit Microsoft Azure AD.
Konfigurieren Sie eine JDBC-Verbindung zur Verwendung von IAM-Anmeldeinformationen wie folgt:
-
Laden Sie den neuesten Amazon-Redshift-JDBC-Treiber von der Seite Konfigurieren einer Verbindung für JDBC-Treiberversion 2.1 für Amazon Redshift herunter.
-
Erstellen Sie mit den Optionen für IAM-Anmeldeinformationen eine JDBC-URL in einem der folgenden Formate. Um die IAM-Authentifizierung zu verwenden, fügen Sie der Amazon-Redshift-JDBC-URL nach
jdbc:redshift:
das Elementiam:
hinzu, wie im folgenden Beispiel gezeigt.jdbc:redshift:iam://
Fügen Sie
cluster-name
,region
undaccount-id
hinzu. Der JDBC-Treiber verwendet Ihre IAM-Kontoinformationen und den Clusternamen, um die Cluster-ID und Region abzurufen. AWS Dazu muss Ihr Benutzer oder Ihre Rolle zum Aufruf der Operationredshift:DescribeClusters
mit dem angegebenen Cluster berechtigt sein. Wenn Ihr Benutzer oder Ihre Rolle nicht berechtigt ist, denredshift:DescribeClusters
Vorgang aufzurufen, geben Sie die Cluster-ID, AWS Region und Port an, wie im folgenden Beispiel gezeigt. Der Portnummer ist optional.jdbc:redshift:iam://examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com:5439/dev
-
Fügen Sie JDBC-Optionen hinzu, um IAM-Anmeldeinformationen bereitzustellen. Sie verwenden verschiedene Kombinationen von JDBC-Optionen, um IAM-Anmeldeinformationen bereitzustellen. Details hierzu finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.
Die folgende URL gibt die AccessKey ID und SecretAccessKey für einen Benutzer an.
jdbc:redshift:iam://examplecluster:us-west-2/dev?AccessKeyID=AKIAIOSFODNN7EXAMPLE&SecretAccessKey=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Im folgenden Beispiel wird ein benanntes Profil angegeben, das die IAM-Anmeldeinformationen enthält.
jdbc:redshift:iam://examplecluster:us-west-2/dev?Profile=user2
-
Fügen Sie JDBC-Optionen hinzu, die der JDBC-Treiber zum Aufrufen der API-Operation
GetClusterCredentials
verwendet. Schließen Sie diese Optionen nicht ein, wenn Sie die API-OperationGetClusterCredentials
programmgesteuert aufrufen.Das folgende Beispiel enthält die JDBC-
GetClusterCredentials
-Optionen.jdbc:redshift:iam://examplecluster:us-west-2/dev?plugin_name=com.amazon.redshift.plugin.AzureCredentialsProvider&UID=user&PWD=password&idp_tenant=my_tenant&client_secret=my_secret&client_id=my_id
Konfigurieren Sie eine ODBC-Verbindung zur Verwendung von IAM-Anmeldeinformationen wie folgt:
Im folgenden Verfahren finden Sie Schritte nur zum Konfigurieren der IAM-Authentifizierung. Anweisungen zur Verwendung der Standardauthentifizierung mit einem Datenbankbenutzernamen und -passwort finden Sie unter Konfigurierung einer ODBC-Verbindung.
-
Installieren und konfigurieren Sie den neuesten Amazon-Redshift-OBDC-Treiber für Ihr Betriebssystem. Weitere Informationen finden Sie auf der Seite Konfigurierung einer ODBC-Verbindung.
Wichtig
Der Amazon-Redshift-ODBC-Treiber muss Version 1.3.6.1000 oder neuer sein.
-
Befolgen Sie die betriebssystemspezifischen Anweisungen zur Konfiguration der Verbindungseinstellungen.
Weitere Informationen finden Sie unter einem der folgenden Themen:
-
Greifen Sie unter Microsoft-Windows-Betriebssystemen auf das Fenster „Amazon Redshift ODBC Driver DSN Setup“ (DSN-Einrichtung des Amazon-Redshift-ODBC-Treibers) zu.
-
Geben Sie unter Connection Settings (Verbindungseinstellungen) die folgenden Informationen ein:
-
Datenquellenname
-
Server (optional)
-
Port (optional)
-
Datenbank
Verfügt der Benutzer bzw. die Rolle über die Berechtigung zum Aufrufen der Operation
redshift:DescribeClusters
, sind nur Datenquellenname und Datenbank erforderlich. Amazon Redshift verwendet ClusterIdand Region, um den Server und den Port durch Aufrufen desDescribeCluster
Vorgangs abzurufen.Verfügt der Benutzer bzw. die Rolle nicht über die Berechtigung zum Aufruf der Operation
redshift:DescribeClusters
, müssen Sie Server und Port angeben. -
-
Wählen Sie unter Authentifizierung einen Wert für Authentifizierungstypaus.
Geben Sie für jeden Authentifizierungstyp Werte wie folgt ein:
- AWS -Profil
-
Geben Sie die folgenden Informationen ein:
-
ClusterID
-
Region
-
Profilname
Geben Sie den Namen eines Profils in eine AWS Konfigurationsdatei ein, die Werte für die ODBC-Verbindungsoptionen enthält. Weitere Informationen finden Sie unter Verwendung eines Konfigurationsprofils.
(Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation
GetClusterCredentials
verwendet:-
DbUser
-
Benutzer AutoCreate
-
DbGroups
Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.
-
- IAM-Anmeldeinformationen
-
Geben Sie die folgenden Informationen ein:
-
ClusterID
-
Region
-
AccessKeyID und SecretAccessKey
Die Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel der IAM-Rolle bzw. des Benutzers, die bzw. der für die IAM-Datenbankauthentifizierung konfiguriert wurde.
-
SessionToken
SessionTokenist für eine IAM-Rolle mit temporären Anmeldeinformationen erforderlich. Weitere Informationen finden Sie unter Temporäre Sicherheitsanmeldeinformationen.
Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation
GetClusterCredentials
verwendet:-
DbUser(erforderlich)
-
Benutzer AutoCreate (optional)
-
DbGroups(fakultativ)
Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.
-
- Identitätsanbieter: AD FS
-
Lassen Sie zur Verwendung der Windows-integrierten Authentifizierung mit AD FS die Felder User und Passwort frei.
Geben Sie IdP-Details an:
-
IdP Host
Der Name des Identitätsanbieterhosts des Unternehmens. Der Name darf keine Schrägstriche („/“) enthalten.
-
IdP Port (optional)
Der vom Identitätsanbieter verwendete Port. Der Standardwert ist 443.
-
Preferred Role
Ein Amazon-Ressourcenname (ARN) für die IAM-Rolle von den Mehrwerte-
AttributeValue
-Elementen für dasRole
-Attribut in der SAML-Zusicherung. Wenden Sie sich für den korrekten Wert für die bevorzugte Rolle an den IdP-Administrator. Weitere Informationen finden Sie unter Konfigurieren von SAML-Zusicherungen für den Identitätsanbieter.
(Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation
GetClusterCredentials
verwendet:-
DbUser
-
Nutzer AutoCreate
-
DbGroups
Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.
-
- Identitätsanbieter: PingFederate
-
Geben Sie für User (Benutzer) und Password (Passwort) den Benutzernamen und das Passwort für Ihren Identitätsanbieter (IdP) ein.
Geben Sie IdP-Details an:
-
IdP Host
Der Name des Identitätsanbieterhosts des Unternehmens. Der Name darf keine Schrägstriche („/“) enthalten.
-
IdP Port (optional)
Der vom Identitätsanbieter verwendete Port. Der Standardwert ist 443.
-
Preferred Role
Ein Amazon-Ressourcenname (ARN) für die IAM-Rolle von den Mehrwerte-
AttributeValue
-Elementen für dasRole
-Attribut in der SAML-Zusicherung. Wenden Sie sich für den korrekten Wert für die bevorzugte Rolle an den IdP-Administrator. Weitere Informationen finden Sie unter Konfigurieren von SAML-Zusicherungen für den Identitätsanbieter.
(Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation
GetClusterCredentials
verwendet:-
DbUser
-
Nutzer AutoCreate
-
DbGroups
Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.
-
- Identitätsanbieter: Okta
-
Geben Sie für User (Benutzer) und Password (Passwort) den Benutzernamen und das Passwort für Ihren Identitätsanbieter (IdP) ein.
Geben Sie IdP-Details an:
-
IdP Host
Der Name des Identitätsanbieterhosts des Unternehmens. Der Name darf keine Schrägstriche („/“) enthalten.
-
IdP Port
Dieser Wert wird von Okta nicht verwendet.
-
Preferred Role
Ein Amazon-Ressourcenname (ARN) für die IAM-Rolle von den
AttributeValue
-Elementen für dasRole
-Attribut in der SAML-Zusicherung. Wenden Sie sich für den korrekten Wert für die bevorzugte Rolle an den IdP-Administrator. Weitere Informationen finden Sie unter Konfigurieren von SAML-Zusicherungen für den Identitätsanbieter. -
Okta App ID
Eine ID für eine Okta-Anwendung. Der Wert für die Anwendungs-ID folgt im Anwendungseinbettungslink von Okta auf „amazon_aws“. Der Identitätsanbieteradministrator kann Ihnen diesen Wert zur Verfügung stellen.
(Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation
GetClusterCredentials
verwendet:-
DbUser
-
Nutzer AutoCreate
-
DbGroups
Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.
-
- Identitätsanbieter: Azure AD
-
Geben Sie für User (Benutzer) und Password (Passwort) den Benutzernamen und das Passwort für Ihren Identitätsanbieter (IdP) ein.
Geben Sie für Cluster ID (Cluster-ID) und Region die Cluster-ID und AWS -Region Ihres Amazon-Redshift-Clusters ein.
Geben Sie bei Database (Datenbank) die Datenbank ein, die Sie für Ihren Amazon-Redshift-Cluster erstellt haben.
Geben Sie IdP-Details an:
-
IdP Tenant (dP-Mandant
Der für Azure AD verwendete Mandant.
-
Azure Client Secret (Azure-Clientgeheimnis
Das Client-Secret der Amazon-Redshift-Unternehmensanwendung in Azure.
-
Azure Client ID (Azure-Client-ID
Die Client-ID (Anwendungs-ID) der Amazon-Redshift-Unternehmensanwendung in Azure.
(Optional) Geben Sie Details zu den Optionen an, die der ODBC-Treiber zum Aufrufen der API-Operation
GetClusterCredentials
verwendet:-
DbUser
-
Nutzer AutoCreate
-
DbGroups
Weitere Informationen finden Sie unter JDBC- und ODBC-Optionen zur Erstellung von Benutzeranmeldeinformationen für die Datenbank.
-
-