Konfigurieren von ODBC-Treiberoptionen - Amazon Redshift
AccessKeyAusweisapp_idapp_nameAuthProfileAuthTypeAutoCreateCaFileClient-ID client_ secretClusterIdKompressionDatenbankDatabaseMetadataCurrentDbNurdbgroups_filterTreiberDSNEndpointUrlForceLowercasegroup_federationhttps_proxy_hosthttps_proxy_passwordhttps_proxy_porthttps_proxy_usernameIAMidentity_namespaceidp_hostidp_portidp_response_timeoutidp_tenantidp_use_https_proxyInstanceProfileKeepAliveKeepAliveZählenKeepAliveIntervallKeepAliveZeitlisten_portlogin_urleinloggen ToRpLogLevelLogPathMin_TLSpartner_spidPasswort | PWSplugin_namePort | PortNumberpreferred_roleProfilprovider_nameProxyHostProxyPortProxyPwdProxyUidReadOnlyregionSecretAccessSchlüsselSessionTokenServer | HostName | Hostssl_insecureSSLModeStsConnectionZeitlimitStsEndpointUrlTokentoken_typeBenutzer-ID | Benutzer | Anmelde-IDweb_identity_token

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von ODBC-Treiberoptionen

Sie können Treiberkonfigurationsoptionen verwenden, um das Verhalten des Amazon-Redshift-ODBC-Treibers zu steuern. Bei den Treiberoptionen wird die Groß-/Kleinschreibung nicht beachtet.

Unter Microsoft Windows legen Sie die Treiberoptionen in der Regel fest, wenn Sie einen Datenquellennamen (Data Source Name, DSN) konfigurieren. Sie können auch Treiberoptionen in der Verbindungszeichenfolge einstellen, wenn Sie eine programmgesteuerte Verbindung herstellen oder Registrierungsschlüssel in hinzufügen oder ändern HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\your_DSN. Weitere Informationen zur Konfiguration eines DSN finden Sie unter Installation und Konfigurierung des Amazon-Redshift-ODBC-Treibers auf Microsoft Windows.

Unter Linux legen Sie Treiberkonfigurationsoptionen in Ihren odbc.ini- und amazon.redshiftodbc.ini-Dateien fest, wie in Verwenden Sie einen ODBC-Treibermanager, um den Treiber unter Linux und macOS X zu konfigurieren beschrieben. In einer amazon.redshiftodbc.ini-Datei eingestellte Konfigurationsoptionen gelten für alle Verbindungen. Konfigurationsoptionen, die in einer odbc.ini-Datei festgelegt wurden, gelten hingegen jeweils nur für eine bestimmte Verbindung. In odbc.ini eingestellte Konfigurationsoptionen haben Vorrang vor Konfigurationsoptionen, die in amazon.redshiftodbc.ini festgelegt sind.

Im Folgenden finden Sie Beschreibungen für die Optionen, die Sie für den Amazon-Redshift-ODBC-Treiber der Version 2.x angeben können:

AccessKeyAusweis

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der IAM-Zugriffsschlüssel für den Benutzer oder die Rolle. Wenn Sie diesen Parameter festlegen, müssen Sie auch SecretAccessKey angeben.

Dieser Parameter ist optional.

app_id

  • Standardwert – None

  • Datentyp – Zeichenfolge

Die von Okta bereitgestellte eindeutige ID, die mit Ihrer Amazon-Redshift-Anwendung verknüpft ist.

Dieser Parameter ist optional.

app_name

  • Standardwert – None

  • Datentyp – Zeichenfolge

Der Name der Okta-Anwendung, mit der Sie die Verbindung zu Amazon Redshift authentifizieren.

Dieser Parameter ist optional.

AuthProfile

  • Standardwert – None

  • Datentyp – Zeichenfolge

Das zum Verwalten der Verbindungseinstellungen verwendete Authentifizierungsprofil. Wenn Sie diesen Parameter festlegen, müssen Sie auch AccessKeyID und SecretAccessKey festlegen.

Dieser Parameter ist optional.

AuthType

  • Standardwert – Standard

  • Datentyp – Zeichenfolge

Diese Option gibt den Authentifizierungsmodus an, den der Treiber verwendet, wenn Sie einen DSN mithilfe des Dialogfelds DSN-Einrichtung des Amazon-Redshift-ODBC-Treibers konfigurieren:

  • Standard: Standardauthentifizierung mit Ihrem Amazon-Redshift-Benutzernamen und -Passwort.

  • AWS Profil: IAM-Authentifizierung mithilfe eines Profils.

  • AWS IAM-Anmeldeinformationen: IAM-Authentifizierung mithilfe von IAM-Anmeldeinformationen.

  • Identitätsanbieter: AD FS: IAM-Authentifizierung mithilfe von Active-Directory-Federation-Services (AD FS).

  • Identity Provider: Auth Plugin: Ein Autorisierungs-Plugin, das ein IAM Identity Center-Token oder OpenID Connect (OIDC) JSON-basierte Identitätstoken (JWT) von jedem Web-Identitätsanbieter akzeptiert, der mit IAM Identity Center verknüpft ist.

  • Identitätsanbieter: Azure AD: IAM-Authentifizierung mithilfe eines Azure-AD-Portals.

  • Identitätsanbieter: JWT: IAM-Authentifizierung mithilfe eines JSON-Web-Tokens (JWT).

  • Identitätsanbieter: Okta: IAM-Authentifizierung mithilfe von Okta.

  • Identitätsanbieter: PingFederate IAM-Authentifizierung mithilfe von. PingFederate

Diese Option ist nur verfügbar, wenn Sie einen DSN über das Dialogfeld DSN-Einrichtung des Amazon-Redshift-ODBC-Treibers im Windows-Treiber konfigurieren. Wenn Sie eine Verbindung mithilfe einer Verbindungszeichenfolge oder auf einem Nicht-Windows-Computer konfigurieren, bestimmt der Treiber anhand Ihrer angegebenen Anmeldeinformationen automatisch, ob die Standard-, AWS Profil- oder AWS IAM-Anmeldeinformationsauthentifizierung verwendet werden soll. Um einen Identitätsanbieter zu verwenden, müssen Sie die Eigenschaft plugin_name (Plugin_Name) festlegen.

Dieser Parameter muss angegeben werden.

AutoCreate

  • Standardwert – 0

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob der Treiber einen neuen Benutzer erstellt, wenn der angegebene Benutzer nicht existiert.

  • 1 | TRUE: Wenn der durch die UID angegebene Benutzer nicht existiert, erstellt der Treiber einen neuen Benutzer.

  • 0 | FALSE: Der Treiber erstellt keinen neuen Benutzer. Wenn der angegebene Benutzer nicht existiert, schlägt die Authentifizierung fehl.

Dieser Parameter ist optional.

CaFile

  • Standardwert – None

  • Datentyp – Zeichenfolge

Der Dateipfad zur CA-Zertifikatsdatei, die für einige Formen der IAM-Authentifizierung verwendet wird.

Dieser Parameter ist nur unter Linux verfügbar.

Dieser Parameter ist optional.

Client-ID

  • Standardwert – None

  • Datentyp – Zeichenfolge

Die Client-ID, die Ihrer Amazon-Redshift-Anwendung in Azure AD zugeordnet ist.

Dieser Parameter ist erforderlich, wenn die Authentifizierung über den Azure-AD-Service erfolgt.

client_ secret

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der geheime Schlüssel, der Ihrer Amazon-Redshift-Anwendung in Azure AD zugeordnet ist.

Dieser Parameter ist erforderlich, wenn die Authentifizierung über den Azure-AD-Service erfolgt.

ClusterId

  • Standardwert – None

  • Datentyp – Zeichenfolge

Der Name des Amazon-Redshift-Clusters, zu dem Sie eine Verbindung herstellen möchten. Es wird bei der IAM-Authentifizierung verwendet. Die Cluster-ID ist im Parameter-Server nicht angegeben.

Dieser Parameter ist optional.

Kompression

  • Standardwert — aus

  • Datentyp – Zeichenfolge

Die Komprimierungsmethode, die für die Wire-Protokollkommunikation zwischen dem Amazon-Redshift-Server und dem Client oder Treiber verwendet wird.

Sie können die folgenden Werte angeben:

  • lz4: Legt die für die Wire-Protokoll-Kommunikation mit Amazon Redshift verwendete Komprimierungsmethode auf fest. lz4

  • zstd: Legt die für die Wire-Protokoll-Kommunikation mit Amazon Redshift verwendete Komprimierungsmethode auf fest. zstd

  • aus: Verwendet keine Komprimierung für die Wire-Protokoll-Kommunikation mit Amazon Redshift.

Dieser Parameter ist optional.

Datenbank

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Name der Amazon-Redshift-Datenbank, auf die Sie zugreifen möchten.

Dieser Parameter muss angegeben werden.

DatabaseMetadataCurrentDbNur

  • Standardwert – 1

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob der Treiber Metadaten aus mehreren Datenbanken und Clustern zurückgibt.

  • 1 | TRUE: Der Treiber gibt nur Metadaten aus der aktuellen Datenbank zurück.

  • 0 | FALSE. Der Treiber gibt Metadaten über mehrere Amazon-Redshift-Datenbanken und -Cluster zurück.

Dieser Parameter ist optional.

dbgroups_filter

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der reguläre Ausdruck, den Sie angeben können DbGroups , um diejenigen herauszufiltern, die von der SAML-Antwort an Amazon Redshift empfangen werden, wenn Sie die Authentifizierungstypen Azure, Browser Azure und Browser SAML verwenden.

Dieser Parameter ist optional.

Treiber

  • Standardwert – Amazon-Redshift-ODBC-Treiber (x64)

  • Datentyp – Zeichenfolge

Der Name des Treibers. Der einzige unterstützte Wert ist Amazon Redshift ODBC Driver (x64) (Amazon-Redshift-ODBC-Treiber (x64)).

Dieser Parameter ist erforderlich, wenn Sie DSN nicht festlegen.

DSN

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Name der Treiber-Datenquelle. Die Anwendung spezifiziert den DSN in der SQL-API. DriverConnect

Dieser Parameter ist erforderlich, wenn Sie den Driver (Treiber) nicht festlegen.

EndpointUrl

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der übergeordnete Endpunkt, der für die Kommunikation mit dem Amazon-Redshift-Coral-Service für die IAM-Authentifizierung verwendet wird.

Dieser Parameter ist optional.

ForceLowercase

  • Standardwert – 0

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob der Treiber bei Verwendung der Single-Sign-On-Authentifizierung alle vom Identitätsanbieter an Amazon Redshift in Kleinbuchstaben DbGroups gesendet wird.

  • 1 | TRUE: Der Treiber schreibt alles, was vom Identitätsanbieter gesendet wird DbGroups , in Kleinbuchstaben.

  • 0 | FALSE: Der Treiber ändert DbGroups sich nicht.

Dieser Parameter ist optional.

group_federation

  • Standardwert – 0

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob die getClusterCredentialsWithIAM API zum Abrufen temporärer Clusteranmeldeinformationen in bereitgestellten Clustern verwendet wird. Mit dieser Option können IAM-Benutzer Redshift-Datenbankrollen in bereitgestellten Clustern integrieren. Beachten Sie, dass diese Option nicht für Redshift Serverless-Namespaces gilt.

  • 1 | TRUE: Der Treiber verwendet die getClusterCredentialsWithIAM API, um temporäre Cluster-Anmeldeinformationen in bereitgestellten Clustern abzurufen.

  • 0 | FALSE: Der Treiber verwendet die getClusterCredentials Standard-API zum Abrufen temporärer Clusteranmeldeinformationen in bereitgestellten Clustern.

Dieser Parameter ist optional.

https_proxy_host

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Hostname oder die IP-Adresse des Proxy-Servers, über den Sie IAM-Authentifizierungsprozesse leiten möchten.

Dieser Parameter ist optional.

https_proxy_password

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Das Passwort, mit dem Sie auf den Proxy-Server zugreifen. Es wird für die IAM-Authentifizierung verwendet.

Dieser Parameter ist optional.

https_proxy_port

  • Standardwert – Kein

  • Datentyp – Ganzzahl

Die Nummer des Ports, den der Proxy-Server verwendet, um auf Client-Verbindungen zu warten. Es wird für die IAM-Authentifizierung verwendet.

Dieser Parameter ist optional.

https_proxy_username

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Benutzername, den Sie für den Zugriff auf den Proxy-Server verwenden. Es wird für die IAM-Authentifizierung verwendet.

Dieser Parameter ist optional.

IAM

  • Standardwert – 0

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob der Treiber eine IAM-Authentifizierungsmethode verwendet, um die Verbindung zu authentifizieren.

  • 1 | TRUE: Der Treiber verwendet eine der IAM-Authentifizierungsmethoden (unter Verwendung eines Zugriffsschlüssels und eines geheimen Schlüsselpaars oder eines Profils oder eines Anmeldeinformationen-Services).

  • 0 | FALSE. Der Treiber verwendet die Standardauthentifizierung (unter Verwendung Ihres Datenbankbenutzernamens und Passworts).

Dieser Parameter ist optional.

identity_namespace

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Identitäts-Namespace, der bei der Authentifizierung verwendet werden soll. IdpTokenAuthPlugin Er hilft Redshift, zu bestimmen, welche IAM-Identity-Center-Instance verwendet werden soll.

Wenn nur eine IAM-Identity-Center-Instance vorhanden ist oder der standardmäßige Identitäts-Namespace festgelegt ist, ist dieser Parameter optional, andernfalls ist er erforderlich.

idp_host

  • Standardwert – None

  • Datentyp – Zeichenfolge

Der IdP-Host (Identitätsanbieter), den Sie zur Authentifizierung bei Amazon Redshift verwenden.

Dieser Parameter ist optional.

idp_port

  • Standardwert – None

  • Datentyp – Ganzzahl

Der IdP-Port (Identitätsanbieter), den Sie zur Authentifizierung bei Amazon Redshift verwenden. Erlauben Sie den Zugriff auf den ausgewählten Port, je nachdem, welchen Port Sie beim Erstellen, Ändern oder Migrieren des Clusters ausgewählt haben.

Dieser Parameter ist optional.

idp_response_timeout

  • Standardwert – 120

  • Datentyp – Ganzzahl

Die Anzahl der Sekunden, die der Treiber auf die SAML-Antwort vom Identitätsanbieter wartet, wenn SAML- oder Azure-AD-Services über ein Browser-Plugin verwendet werden.

Dieser Parameter ist optional.

idp_tenant

  • Standardwert – None

  • Datentyp – Zeichenfolge

Die Azure-AD-Mandanten-ID, die mit Ihrer Amazon-Redshift-Anwendung verbunden ist.

Dieser Parameter ist erforderlich, wenn die Authentifizierung über den Azure-AD-Service erfolgt.

idp_use_https_proxy

  • Standardwert – 0

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob der Treiber die Authentifizierungsprozesse für Identitätsanbieter (IdP) über einen Proxy-Server weiterleitet.

  • 1 | TRUE: Der Treiber leitet IdP-Authentifizierungsprozesse über einen Proxy-Server weiter.

  • 0 | FALSE. Der Treiber leitet IdP-Authentifizierungsprozesse nicht über einen Proxy-Server weiter.

Dieser Parameter ist optional.

InstanceProfile

  • Standardwert – 0

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob der Treiber das Amazon-EC2-Instance-Profil verwendet, wenn er für die Verwendung eines Profils zur Authentifizierung konfiguriert ist.

  • 1 | TRUE: Der Treiber verwendet das Amazon-EC2-Instance-Profil.

  • 0 | FALSE. Der Treiber verwendet stattdessen das verkettete Rollenprofil, das durch die Option Profilname (Profile (Profil)) angegeben wird.

Dieser Parameter ist optional.

KeepAlive

  • Standardwert – 1

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob der Treiber TCP-Keepalives verwendet, um ein Timeout von Verbindungen zu verhindern.

  • 1 | TRUE: Der Treiber verwendet TCP-Keepalives, um ein Timeout von Verbindungen zu verhindern.

  • 0 | FALSE. Der Treiber verwendet keine TCP-Keepalives.

Dieser Parameter ist optional.

KeepAliveZählen

  • Standardwert – 0

  • Datentyp – Ganzzahl

Die Anzahl der TCP-Keepalive-Pakete, die verloren gehen dürfen, bevor die Verbindung als abgebrochen betrachtet wird. Wenn dieser Parameter auf 0 gesetzt ist, verwendet der Treiber die Systemvorgabe für diese Einstellung.

Dieser Parameter ist optional.

KeepAliveIntervall

  • Standardwert – 0

  • Datentyp – Ganzzahl

Die Anzahl der Sekunden zwischen den einzelnen TCP-Keepalive-Übertragungen. Wenn dieser Parameter auf 0 gesetzt ist, verwendet der Treiber die Systemvorgabe für diese Einstellung.

Dieser Parameter ist optional.

KeepAliveZeit

  • Standardwert – 0

  • Datentyp – Ganzzahl

Die Anzahl der Inaktivitätsekunden, bevor der Treiber ein TCP-Keepalive-Paket sendet. Wenn dieser Parameter auf 0 gesetzt ist, verwendet der Treiber die Systemvorgabe für diese Einstellung.

Dieser Parameter ist optional.

listen_port

  • Standardwert – 7 890

  • Datentyp – Ganzzahl

Der Port, den der Treiber verwendet, um die SAML-Antwort vom Identitätsanbieter zu empfangen, wenn SAML- oder Azure-AD-Services über ein Browser-Plugin verwendet werden..

Dieser Parameter ist optional.

login_url

  • Standardwert – None

  • Datentyp – Zeichenfolge

Die URL für die Ressource auf der Website des Identitätsanbieters, wenn das generische Browser-SAML-Plugin verwendet wird.

Dieser Parameter ist erforderlich, wenn die Authentifizierung über die SAML- oder Azure-AD-Services über ein Browser-Plug-In erfolgt.

einloggen ToRp

  • Standardwert – urn:amazon:webservices

  • Datentyp – Zeichenfolge

Die Vertrauensstellung die Sie für den AD-FS-Authentifizierungstyp verwenden möchten.

Diese Zeichenfolge ist optional.

LogLevel

  • Standardwert – 0

  • Datentyp – Ganzzahl

Verwenden Sie diese Eigenschaft, um die Protokollierung im Treiber zu aktivieren oder zu deaktivieren und den Umfang der in den Protokolldateien enthaltenen Details festzulegen. Wir empfehlen, die Protokollierung nur lange genug zu aktivieren, um ein Problem zu erfassen, da die Protokollierung die Leistung verringert und eine große Menge an Speicherplatz beanspruchen kann.

Legen Sie die Eigenschaft auf einen der folgenden Werte fest:

  • 0: OFF. Deaktiviert die gesamte Protokollierung.

  • 1: ERROR. Protokolliert Fehlerereignisse, die möglicherweise dazu führen, dass der Treiber weiter ausgeführt wird, aber einen Fehler erzeugt.

  • 2: API_CALL. Protokolliert ODBC-API-Funktionsaufrufe mit Funktionsargumentwerten.

  • 3: INFO. Protokolliert allgemeine Informationen, die den Fortschritt des Treibers beschreiben.

  • 4: MSG_PROTOCOL. Protokolliert detaillierte Informationen über das Nachrichtenprotokoll des Treibers.

  • 5: DEBUG. Protokolliert alle Treiberaktivitäten

  • 6: DEBUG_APPEND. Führen Sie anhängende Protokolle für alle Treiberaktivitäten.

Wenn die Protokollierung aktiviert ist, erstellt der Treiber die folgenden Protokolldateien an dem Speicherort, den Sie in der LogPathEigenschaft angeben:

  • EINE redshift_odbc.log.1-Datei, die die Treiberaktivität protokolliert, die während des Handshakes einer Verbindung stattfindet.

  • Eine redshift_odbc.log-Datei für alle Treiberaktivitäten, nachdem eine Verbindung zur Datenbank hergestellt wurde.

Dieser Parameter ist optional.

LogPath

  • Standardwert – Das betriebssystemspezifische TEMP-Verzeichnis

  • Datentyp – Zeichenfolge

Der vollständige Pfad zu dem Ordner, in dem der Treiber Protokolldateien speichert, wenn der Wert höher als 0 LogLevelist.

Dieser Parameter ist optional.

Min_TLS

  • Standardwert — 1.2

  • Datentyp – Zeichenfolge

Die Mindestversion von TLS/SSL, die der Treiber dem Datenspeicher für die Verschlüsselung von Verbindungen zulässt. Wenn beispielsweise TLS 1.2 angegeben ist, kann TLS 1.1 nicht zum Verschlüsseln von Verbindungen verwendet werden.

Min_TLS akzeptiert die folgenden Werte:

  • 1.0: Die Verbindung muss mindestens TLS 1.0 verwenden.

  • 1.1: Die Verbindung muss mindestens TLS 1.1 verwenden.

  • 1.2: Die Verbindung muss mindestens TLS 1.2 verwenden.

Dieser Parameter ist optional.

partner_spid

  • Standardwert – None

  • Datentyp – Zeichenfolge

Der SPID-Wert (Service Provider ID) des Partners, der bei der Authentifizierung der Verbindung über den Dienst verwendet werden soll. PingFederate

Dieser Parameter ist optional.

Passwort | PWS

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Das Passwort, das dem Datenbankbenutzernamen entspricht, den Sie im Feld „Benutzer“ (UID|User (Benutzer)|LogonID) angegeben haben.

Dieser Parameter ist optional.

plugin_name

  • Standardwert – None

  • Datentyp – Zeichenfolge

Der Plug-in-Name des Anmeldeinformationsanbieters, den Sie für die Authentifizierung verwenden möchten.

Folgende Werte werden unterstützt:

  • ADFS: Verwenden Sie Active-Directory-Verbund-Services für die Authentifizierung.

  • AzureAD: Verwenden Sie den Microsoft Azure Active Directory (AD)-Service für die Authentifizierung.

  • BrowserAzureAD: Verwenden Sie zur Authentifizierung ein Browser-Plugin für den Microsoft Azure Active Directory (AD)-Service.

  • BrowserSAML: Verwenden Sie zur Authentifizierung ein Browser-Plugin für SAML-Services wie Okta oder Ping.

  • IdpTokenAuthPlugin: Ein Autorisierungs-Plugin, das ein IAM Identity Center-Token oder OpenID Connect (OIDC) JSON-basierte Identitätstoken (JWT) von jedem Web-Identitätsanbieter akzeptiert, der mit IAM Identity Center verknüpft ist.

  • JWT: Verwenden Sie ein JSON-Web-Token (JWT) für die Authentifizierung.

  • Ping: Verwenden Sie den Dienst zur Authentifizierung. PingFederate

  • Okta: Verwenden Sie den Okta-Service zur Authentifizierung.

Dieser Parameter ist optional.

Port | PortNumber

  • Standardwert – 5 439

  • Datentyp – Ganzzahl

Die Nummer des TCP-Ports, den der Amazon-Redshift-Server verwendet, um auf Client-Verbindungen zu warten.

Dieser Parameter ist optional.

preferred_role

  • Standardwert – None

  • Datentyp – Zeichenfolge

Die Rolle, die Sie während der Verbindung zu Amazon Redshift übernehmen möchten. Es wird für die IAM-Authentifizierung verwendet.

Dieser Parameter ist optional.

Profil

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Name des AWS Benutzerprofils, das für die Authentifizierung bei Amazon Redshift verwendet wird.

  • Wenn der Parameter Use Instance Profile (die InstanceProfileEigenschaft) auf 1 | TRUE gesetzt ist, hat diese Einstellung Vorrang und der Treiber verwendet stattdessen das Amazon EC2 EC2-Instance-Profil.

  • Der Standardspeicherort für die Datei mit den Anmeldeinformationen, die Profile enthält, ist ~/.aws/Credentials. Die Umgebungsvariable AWS_SHARED_CREDENTIALS_FILE kann verwendet werden, um auf eine andere Anmeldeinformationsdatei zu verweisen.

Dieser Parameter ist optional.

provider_name

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Authentifizierungsanbieter, der vom Benutzer mithilfe der CREATE IDENTITY PROVIDER-Abfrage erstellt wurde. Es wird bei der nativen Amazon-Redshift-Authentifizierung verwendet.

Dieser Parameter ist optional.

ProxyHost

  • Standardwert – None

  • Datentyp – Zeichenfolge

Der Hostname oder die IP-Adresse des Proxy-Servers, über den Sie eine Verbindung herstellen möchten.

Dieser Parameter ist optional.

ProxyPort

  • Standardwert – None

  • Datentyp – Ganzzahl

Die Nummer des Ports, den der Proxy-Server verwendet, um auf Client-Verbindungen zu warten.

Dieser Parameter ist optional.

ProxyPwd

  • Standardwert – None

  • Datentyp – Zeichenfolge

Das Passwort, mit dem Sie auf den Proxy-Server zugreifen.

Dieser Parameter ist optional.

ProxyUid

  • Standardwert – None

  • Datentyp – Zeichenfolge

Der Benutzername, den Sie für den Zugriff auf den Proxy-Server verwenden.

Dieser Parameter ist optional.

ReadOnly

  • Standardwert – 0

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob sich der Treiber im schreibgeschützten Modus befindet.

  • 1 | TRUE: Die Verbindung befindet sich im schreibgeschützten Modus und kann nicht in den Datenspeicher schreiben..

  • 0 | FALSE: Die Verbindung befindet sich nicht im schreibgeschützten Modus und kann in den Datenspeicher schreiben.

Dieser Parameter ist optional.

region

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Die AWS Region, in der sich Ihr Cluster befindet.

Dieser Parameter ist optional.

SecretAccessSchlüssel

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der geheime IAM-Schlüssel für den Benutzer oder die Rolle. Wenn Sie diesen Parameter festlegen, müssen Sie auch die AccessKeyID festlegen.

Dieser Parameter ist optional.

SessionToken

  • Standardwert – None

  • Datentyp – Zeichenfolge

Das temporäre IAM-Sitzungstoken, das der IAM-Rolle zugeordnet ist, die Sie zur Authentifizierung verwenden.

Dieser Parameter ist optional.

Server | HostName | Host

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Endpunktserver, zu dem eine Verbindung hergestellt werden soll.

Dieser Parameter muss angegeben werden.

ssl_insecure

  • Standardwert – 0

  • Datentyp – boolesch

Ein boolescher Wert, der angibt, ob der Treiber die Authentizität des IdP-Serverzertifikats überprüft.

  • 1 | TRUE: Der Treiber prüft die Authentizität des IdP-Server-Zertifikats nicht.

  • 0 | FALSE: Der Treiber überprüft die Authentizität des IdP-Server-Zertifikats

Dieser Parameter ist optional.

SSLMode

  • Standardwertverify-ca

  • Datentyp – Zeichenfolge

Der Verifizierungsmodus für das SSL-Zertifikat, der beim Herstellen einer Verbindung mit Amazon Redshift verwendet werden soll. Die folgenden Werte sind möglich:

  • verify-full: Verbinden Sie sich nur mithilfe von SSL, einer vertrauenswürdigen Zertifizierungsstelle und einem Servernamen, der mit dem Zertifikat übereinstimmt.

  • verify-ca: Verbinden Sie sich nur mithilfe von SSL und einer vertrauenswürdigen Zertifizierungsstelle.

  • require: Verbinden Sie sich nur mithilfe von SSL.

  • prefer: Verbinden Sie sich nur mithilfe von SSL, falls verfügbar. Andernfalls stellen Sie eine Verbindung her, ohne SSL zu verwenden.

  • allow: Stellen Sie standardmäßig eine Verbindung her, ohne SSL zu verwenden. Wenn der Server SSL-Verbindungen erfordert, verwenden Sie SSL.

  • disable: Verbinden ohne Verwendung von SSL.

Dieser Parameter ist optional.

StsConnectionZeitlimit

  • Standardwert – 0

  • Datentyp – Ganzzahl

Die maximale Wartezeit für IAM-Verbindungen in Sekunden. Wenn der Wert auf 0 gesetzt oder nicht angegeben ist, wartet der Treiber 60 Sekunden auf jeden AWS STS Anruf.

Dieser Parameter ist optional.

StsEndpointUrl

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Diese Option gibt den übergeordneten Endpunkt an, der für die Kommunikation mit AWS Security Token Service (AWS STS) verwendet wird.

Dieser Parameter ist optional.

Token

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Ein von IAM Identity Center bereitgestelltes Zugriffstoken oder ein OpenID Connect (OIDC) JSON Web Token (JWT), das von einem Web-Identitätsanbieter bereitgestellt wird, der mit IAM Identity Center verknüpft ist. Ihre Anwendung muss dieses Token generieren, indem sie den Benutzer Ihrer Anwendung bei IAM Identity Center oder einem mit IAM Identity Center verknüpften Identitätsanbieter authentifiziert.

Dieser Parameter funktioniert mit. IdpTokenAuthPlugin

token_type

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Tokentyp, der in verwendet wird. IdpTokenAuthPlugin

Sie können die folgenden Werte angeben:

ACCESS_TOKEN

Geben Sie dies ein, wenn Sie ein von IAM Identity Center bereitgestelltes Zugriffstoken verwenden.

EXT_JWT

Geben Sie dies ein, wenn Sie ein OpenID Connect (OIDC) JSON Web Token (JWT) verwenden, das von einem webbasierten Identitätsanbieter bereitgestellt wird, der in IAM Identity Center integriert ist.

Dieser Parameter funktioniert mit. IdpTokenAuthPlugin

Benutzer-ID | Benutzer | Anmelde-ID

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Der Benutzername, den Sie für den Zugriff auf den Amazon-Redshift-Server verwenden.

Dieser Parameter ist erforderlich, wenn Sie die Datenbankauthentifizierung verwenden.

web_identity_token

  • Standardwert – Kein

  • Datentyp – Zeichenfolge

Das vom Identitätsanbieter bereitgestellte OAUTH-Token. Es wird im JWT-Plugin verwendet.

Dieser Parameter ist erforderlich, wenn Sie den Parameter plugin_name auf setzen. BasicJwtCredentialsProvider