Configuration des options du pilote ODBC - Amazon Redshift
AccessKeyIDapp_idapp_nameAuthProfileAuthTypeAutoCreateCaFileclient_id client_ secretClusterIdcompressionBase de donnéesDatabaseMetadataCurrentDbUniquementdbgroups_filterPiloteDSNEndpointUrlForceLowercasegroup_federationhttps_proxy_hosthttps_proxy_passwordhttps_proxy_porthttps_proxy_usernameIAMidentity_namespaceidp_hostidp_portidp_response_timeoutidp_tenantidp_use_https_proxyInstanceProfileKeepAliveKeepAliveCompterKeepAliveIntervalleKeepAliveHeurelisten_portlogin_urlse connecter ToRpLogLevelLogPathMin_TLSpartner_spidMot de passe | PWSplugin_namePort | PortNumberpreferred_roleProfilprovider_nameProxyHostProxyPortProxyPwdProxyUidReadOnlyregionSecretAccessCléSessionTokenServeur | HostName | Hôtessl_insecureSSLModeStsConnectionDélai d'expirationStsEndpointURLjetontype_jetonUID | Utilisateur | LogonIDweb_identity_token

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des options du pilote ODBC

Vous pouvez utiliser les options de configuration du pilote pour contrôler le comportement du pilote ODBC Amazon Redshift. Les options du pilote ne sont pas sensibles à la casse.

Sous Microsoft Windows, vous définissez généralement les options du pilote lorsque vous configurez un nom de source de données (DSN). Vous pouvez également définir des options de pilote dans la chaîne de connexion lorsque vous vous connectez par programme, ou en ajoutant ou en modifiant des clés de Registre dans HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\your_DSN. Pour plus d’informations sur la configuration d’une DSN, consultez Installer et configurer le pilote ODBC Amazon Redshift sur Microsoft Windows.

Sous Linux, vous définissez les options de configuration du pilote dans vos fichiers odbc.ini et amazon.redshiftodbc.ini, comme décrit à la section Utilisez un gestionnaire de pilotes ODBC pour configurer le pilote sur les systèmes d’exploitation Linux et macOS X. Les options de configuration définies dans un fichier amazon.redshiftodbc.ini s’appliquent à toutes les connexions. En revanche, les options de configuration définies dans un fichier odbc.ini sont spécifiques à une connexion. Les options de configuration définies dans odbc.ini ont priorité sur les options de configuration définies dans amazon.redshiftodbc.ini.

Vous trouverez ci-dessous des descriptions des options que vous pouvez spécifier pour le pilote ODBC Amazon Redshift version 2.x :

AccessKeyID

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

La clé d’accès IAM pour l’utilisateur ou le rôle. Si vous définissez ce paramètre, vous devez également spécifier SecretAccessKey.

Ce paramètre est facultatif.

app_id

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

L’ID unique fourni par Okta associé à votre application Amazon Redshift.

Ce paramètre est facultatif.

app_name

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom de l’application Okta que vous utilisez pour authentifier la connexion à Amazon Redshift.

Ce paramètre est facultatif.

AuthProfile

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le profil d’authentification utilisé pour gérer les paramètres de connexion. Si vous définissez ce paramètre, vous devez également définir l'AccessKeyID et SecretAccessla clé.

Ce paramètre est facultatif.

AuthType

  • Valeur par défaut : standard

  • Types de données – Chaîne

Cette option spécifie le mode d’authentification que le pilote utilise lorsque vous configurez un DSN à l’aide de la boîte de dialogue Configuration DSN du pilote ODBC Amazon Redshift :

  • Standard : authentification standard en utilisant votre nom d’utilisateur et votre mot de passe Amazon Redshift.

  • AWS Profil : authentification IAM à l'aide d'un profil.

  • AWS Informations d'identification IAM : authentification IAM à l'aide des informations d'identification IAM.

  • Fournisseur d’identité : AD FS : authentification IAM en utilisant Active Directory Federation Services (AD FS).

  • Fournisseur d'identité : plug-in d'authentification : plug-in d'autorisation qui accepte un jeton IAM Identity Center ou des jetons d'identité basés sur OpenID Connect (OIDC) JSON (JWT) provenant de n'importe quel fournisseur d'identité Web lié à IAM Identity Center.

  • Fournisseur d’identité : Azure AD : authentification IAM en utilisant un portail Azure AD.

  • Fournisseur d’identité : JWT : authentification IAM en utilisant un jeton web JSON (JWT).

  • Fournisseur d’identité : Okta : authentification IAM en utilisant Okta.

  • Fournisseur d'identité PingFederate : authentification IAM à l'aide PingFederate de.

Cette option n’est disponible que lorsque vous configurez un DSN en utilisant la boîte de dialogue Configuration DSN du pilote ODBC Amazon Redshift dans le pilote Windows. Lorsque vous configurez une connexion à l'aide d'une chaîne de connexion ou d'un ordinateur autre que Windows, le pilote détermine automatiquement s'il convient d'utiliser l'authentification standard, de AWS profil ou AWS IAM en fonction des informations d'identification que vous avez spécifiées. Pour utiliser un fournisseur d’identité, vous devez définir la propriété plugin_name.

Ce paramètre est obligatoire.

AutoCreate

  • Valeur par défaut : 0

  • Types de données – Booléen

Une valeur booléenne indiquant si le pilote crée un nouvel utilisateur lorsque l’utilisateur spécifié n’existe pas.

  • 1 | TRUE : Si l’utilisateur spécifié par l’UID n’existe pas, le pilote crée un nouvel utilisateur.

  • 0 | FALSE : Le pilote ne crée pas de nouvel utilisateur. Si l’utilisateur spécifié n’existe pas, l’authentification échoue.

Ce paramètre est facultatif.

CaFile

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Chemin d’accès au fichier de certificat d’autorité de certification utilisé pour certaines formes d’authentification IAM.

Ce paramètre est disponible uniquement sur Linux.

Ce paramètre est facultatif.

client_id

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

ID client associé à votre application Amazon Redshift dans Azure AD.

Ce paramètre est obligatoire si vous vous authentifiez via le service Azure AD.

client_ secret

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Clé secrète associée à votre application Amazon Redshift dans Azure AD.

Ce paramètre est obligatoire si vous vous authentifiez via le service Azure AD.

ClusterId

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom du cluster Amazon Redshift auquel vous souhaitez vous connecter. Il est utilisé dans l’authentification IAM. L’ID du cluster n’est pas spécifié dans le paramètre Server (Serveur).

Ce paramètre est facultatif.

compression

  • Valeur par défaut : désactivée

  • Types de données – Chaîne

Méthode de compression utilisée pour les communications par protocole filaire entre le serveur Amazon Redshift et le client ou le pilote.

Vous pouvez spécifier les valeurs suivantes :

  • lz4 : définit la méthode de compression utilisée pour les communications par protocole filaire avec Amazon lz4 Redshift sur.

  • zstd : définit la méthode de compression utilisée pour les communications par protocole filaire avec Amazon Redshift sur. zstd

  • off : n'utilise pas la compression pour les communications par protocole filaire avec Amazon Redshift.

Ce paramètre est facultatif.

Base de données

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Nom de la base de données Amazon Redshift à laquelle vous souhaitez accéder.

Ce paramètre est obligatoire.

DatabaseMetadataCurrentDbUniquement

  • Valeur par défaut : 1

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote renvoie des métadonnées provenant de plusieurs bases de données et clusters.

  • 1 | TRUE : Le pilote renvoie uniquement les métadonnées de la base de données actuelle.

  • 0 | FALSE. Le pilote renvoie les métadonnées de plusieurs bases de données et clusters Amazon Redshift.

Ce paramètre est facultatif.

dbgroups_filter

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Expression régulière DbGroups que vous pouvez spécifier pour filtrer les informations reçues de la réponse SAML à Amazon Redshift lorsque vous utilisez les types d'authentification Azure, Browser Azure et Browser SAML.

Ce paramètre est facultatif.

Pilote

  • Valeur par défaut : Pilote ODBC Amazon Redshift (64 bits)

  • Types de données – Chaîne

Nom du pilote. La seule valeur prise en charge est Pilote ODBC Amazon Redshift (x64).

Ce paramètre est obligatoire si vous ne définissez pas le DSN.

DSN

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Nom de la source de données du pilote. L'application spécifie le DSN dans l'DriverConnect API SQL.

Ce paramètre est obligatoire si vous ne définissez pas le Pilote.

EndpointUrl

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Point de terminaison principal utilisé pour communiquer avec le service Coral Amazon Redshift pour l’authentification IAM.

Ce paramètre est facultatif.

ForceLowercase

  • Valeur par défaut : 0

  • Types de données – Booléen

Un booléen spécifiant si le pilote met en minuscules toutes les informations DbGroups envoyées par le fournisseur d'identité à Amazon Redshift lors de l'utilisation de l'authentification unique.

  • 1 | VRAI : Le pilote met en minuscules tout DbGroups ce qui est envoyé par le fournisseur d'identité.

  • 0 | FAUX : le pilote ne change pas DbGroups.

Ce paramètre est facultatif.

group_federation

  • Valeur par défaut : 0

  • Types de données – Booléen

Un booléen spécifiant si l'getClusterCredentialsWithIAMAPI est utilisée pour obtenir des informations d'identification de cluster temporaires dans les clusters provisionnés. Cette option permet aux utilisateurs IAM d'intégrer les rôles de base de données Redshift dans les clusters provisionnés. Notez que cette option ne s'applique pas aux espaces de noms Redshift Serverless.

  • 1 | VRAI : Le pilote utilise l'getClusterCredentialsWithIAMAPI pour obtenir des informations d'identification de cluster temporaires dans les clusters provisionnés.

  • 0 | FALSE : le pilote utilise l'getClusterCredentialsAPI par défaut pour obtenir des informations d'identification de cluster temporaires dans les clusters provisionnés.

Ce paramètre est facultatif.

https_proxy_host

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Nom d’hôte ou adresse IP du serveur proxy via lequel vous souhaitez transmettre les processus d’authentification IAM.

Ce paramètre est facultatif.

https_proxy_password

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Mot de passe que vous utilisez pour accéder au serveur proxy. Il est utilisé pour l’authentification IAM.

Ce paramètre est facultatif.

https_proxy_port

  • Valeur par défaut – Aucune

  • Type de données – Entier

Numéro du port que le serveur proxy utilise pour écouter les connexions client. Il est utilisé pour l’authentification IAM.

Ce paramètre est facultatif.

https_proxy_username

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom d’utilisateur que vous utilisez pour accéder au serveur proxy. Il est utilisé pour l’authentification IAM.

Ce paramètre est facultatif.

IAM

  • Valeur par défaut : 0

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote utilise une méthode d’authentification IAM pour authentifier la connexion.

  • 1 | VRAI : Le pilote utilise l’une des méthodes d’authentification IAM (en utilisant une paire clé d’accès et clé secrète, un profil ou un service d’informations d’identification).

  • 0 | FALSE. Le pilote utilise l’authentification standard (en utilisant le nom d’utilisateur et le mot de passe de votre base de données).

Ce paramètre est facultatif.

identity_namespace

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

L'espace de noms d'identité à utiliser lors de l'authentification à l'aide de. IdpTokenAuthPlugin Cela aide Redshift à déterminer l’instance IAM Identity Center à utiliser.

S’il existe une seule instance IAM Identity Center ou si l’espace de noms d’identité par défaut est défini, ce paramètre est facultatif ; sinon, il est obligatoire.

idp_host

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

L’hôte IdP (fournisseur d’identité) que vous utilisez pour vous authentifier dans Amazon Redshift.

Ce paramètre est facultatif.

idp_port

  • Valeur par défaut – Aucune

  • Type de données – Entier

Port pour un IdP (fournisseur d’identité) que vous utilisez pour vous authentifier dans Amazon Redshift. En fonction du port que vous avez sélectionné lors de la création, de la modification ou de la migration du cluster, autorisez l’accès au port sélectionné.

Ce paramètre est facultatif.

idp_response_timeout

  • Valeur par défaut – 120

  • Type de données – Entier

La durée, en secondes, pendant laquelle le pilote attend la réponse SAML du fournisseur d’identité lors de l’utilisation des services SAML ou Azure AD via un plug-in de navigateur.

Ce paramètre est facultatif.

idp_tenant

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

ID de locataire Azure AD associé à votre application Amazon Redshift.

Ce paramètre est obligatoire si vous vous authentifiez via le service Azure AD.

idp_use_https_proxy

  • Valeur par défaut : 0

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote transmet les processus d’authentification pour les fournisseurs d’identité (IdP) par un serveur proxy.

  • 1 | TRUE : Le pilote transmet les processus d’authentification IdP par un serveur proxy.

  • 0 | FALSE. Le pilote ne transmet pas les processus d’authentification IdP par un serveur proxy.

Ce paramètre est facultatif.

InstanceProfile

  • Valeur par défaut : 0

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote utilise le profil d’instance Amazon EC2, lorsqu’il est configuré pour utiliser un profil pour l’authentification.

  • 1 | TRUE : Le pilote utilise le profil d’instance Amazon EC2.

  • 0 | FALSE. Le pilote utilise le profil des rôles reliés par chaîne spécifié par l’option Nom du profil (Profil) à la place.

Ce paramètre est facultatif.

KeepAlive

  • Valeur par défaut : 1

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote utilise les keepalives TCP pour empêcher les connexions de s’interrompre.

  • 1 | TRUE : Le pilote utilise les keepalives TCP pour empêcher les connexions de s’interrompre.

  • 0 | FALSE. Le pilote n’utilise pas les keepalives TCP.

Ce paramètre est facultatif.

KeepAliveCompter

  • Valeur par défaut : 0

  • Type de données – Entier

Nombre de paquets TCP keepalive qui peuvent être perdus avant que la connexion soit considérée comme interrompue. Lorsque ce paramètre est défini sur 0, le pilote utilise la valeur par défaut du système pour ce paramètre.

Ce paramètre est facultatif.

KeepAliveIntervalle

  • Valeur par défaut : 0

  • Type de données – Entier

Nombre de secondes entre chaque retransmission de paquet TCP keepalive. Lorsque ce paramètre est défini sur 0, le pilote utilise la valeur par défaut du système pour ce paramètre.

Ce paramètre est facultatif.

KeepAliveHeure

  • Valeur par défaut : 0

  • Type de données – Entier

Nombre de secondes d’inactivité avant que le pilote envoie un paquet TCP keepalive. Lorsque ce paramètre est défini sur 0, le pilote utilise la valeur par défaut du système pour ce paramètre.

Ce paramètre est facultatif.

listen_port

  • Valeur par défaut : 7890

  • Type de données – Entier

Port utilisé par le pilote pour recevoir la réponse SAML du fournisseur d’identité lors de l’utilisation des services SAML ou Azure AD via un plug-in de navigateur.

Ce paramètre est facultatif.

login_url

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

URL de la ressource sur le site web du fournisseur d’identité lors de l’utilisation du plug-in générique du Navigateur SAML.

Ce paramètre est requis si vous vous authentifiez avec les services SAML ou Azure AD via un plugin de navigateur.

se connecter ToRp

  • Valeur par défaut : urn:amazon:webservices

  • Types de données – Chaîne

L’approbation des parties utilisatrices que vous souhaitez utiliser pour le type d’authentification AD FS.

Cette chaîne est facultative.

LogLevel

  • Valeur par défaut : 0

  • Type de données – Entier

Utilisez cette propriété pour activer ou désactiver la journalisation dans le pilote et pour spécifier la quantité de détails inclus dans les fichiers journaux. Nous vous recommandons d’activer la journalisation juste assez longtemps pour capturer un problème, car elle diminue les performances et peut consommer une grande quantité d’espace disque.

Définissez la propriété sur l’une des valeurs suivantes :

  • 0 : OFF. Désactiver toute la journalisation.

  • 1 : ERROR. Enregistre les événements d’erreur qui pourraient permettre au pilote de continuer à fonctionner, mais qui produisent une erreur.

  • 2 : API_CALL. Enregistre les appels de fonctions de l’API ODBC avec les valeurs des arguments de fonction.

  • 3 : INFO. Enregistre les informations générales qui décrivent la progression du pilote.

  • 4 : MSG_PROTOCOL. Enregistre les informations détaillées sur le protocole de messages du pilote.

  • 5 : DEBUG. Enregistre toutes les activités du pilote.

  • 6 : DEBUG_APPEND. Continue d’ajouter des journaux pour toutes les activités du pilote.

Lorsque la journalisation est activée, le pilote produit les fichiers journaux suivants à l'emplacement que vous spécifiez dans la LogPathpropriété :

  • Un fichier redshift_odbc.log.1 qui enregistre l’activité du pilote pendant la négociation d’une connexion.

  • Un fichier redshift_odbc.log pour toutes les activités du pilote après l’établissement d’une connexion à la base de données.

Ce paramètre est facultatif.

LogPath

  • Valeur par défaut : Le répertoire TEMP spécifique au système d’exploitation

  • Types de données – Chaîne

Le chemin complet du dossier dans lequel le pilote enregistre les fichiers journaux lorsqu'il LogLevelest supérieur à 0.

Ce paramètre est facultatif.

Min_TLS

  • Valeur par défaut : 1,2

  • Types de données – Chaîne

Version minimale de TLS/SSL que le pilote autorise le magasin de données à utiliser pour chiffrer les connexions. Par exemple, si le protocole TLS 1.2 est spécifié, le protocole TLS 1.1 ne peut pas être utilisé pour chiffrer les connexions.

Min_TLS accepte les valeurs suivantes :

  • 1.0 : La connexion doit utiliser au moins TLS 1.0.

  • 1.1 : La connexion doit utiliser au moins TLS 1.1.

  • 1.2 : La connexion doit utiliser au moins TLS 1.2.

Ce paramètre est facultatif.

partner_spid

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

La valeur SPID (ID du fournisseur de services) du partenaire à utiliser lors de l'authentification de la connexion à l'aide du PingFederate service.

Ce paramètre est facultatif.

Mot de passe | PWS

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Mot de passe correspondant au nom d’utilisateur de la base de données que vous avez fourni dans le champ Utilisateur (UID | Utilisateur | LogonID).

Ce paramètre est facultatif.

plugin_name

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom du plug-in du fournisseur d’informations d’identification que vous souhaitez utiliser pour l’authentification.

Les valeurs suivantes sont prises en charge :

  • ADFS : utilisez Active Directory Federation Services pour l’authentification.

  • AzureAD : utilisez le service Microsoft Azure Active Directory (AD) pour l’authentification.

  • BrowserAzureAD : utilisez un plug-in de navigateur pour le service Microsoft Azure Active Directory (AD) pour l’authentification.

  • BrowserSAML : utilisez un plug-in de navigateur pour les services SAML tels qu’Okta ou Ping pour l’authentification.

  • IdpTokenAuthPlugin: plugin d'autorisation qui accepte un jeton IAM Identity Center ou des jetons d'identité basés sur le JSON OpenID Connect (OIDC) (JWT) provenant de n'importe quel fournisseur d'identité Web lié à IAM Identity Center.

  • JWT : utilisez un jeton web JSON (JWT) pour l’authentification.

  • Ping: utilisez le PingFederate service pour l'authentification.

  • Okta : utilisez le service Okta pour l’authentification.

Ce paramètre est facultatif.

Port | PortNumber

  • Valeur par défaut : 5439

  • Type de données – Entier

Numéro du port TCP que le serveur Amazon Redshift utilise pour écouter les connexions client.

Ce paramètre est facultatif.

preferred_role

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le rôle que vous souhaitez endosser lors de la connexion à Amazon Redshift. Il est utilisé pour l’authentification IAM.

Ce paramètre est facultatif.

Profil

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom du AWS profil utilisateur utilisé pour s'authentifier auprès d'Amazon Redshift.

  • Si le paramètre Use Instance Profile (la InstanceProfilepropriété) est défini sur 1 | TRUE, ce paramètre est prioritaire et le pilote utilise le profil d'instance Amazon EC2 à la place.

  • L’emplacement par défaut du fichier d’informations d’identification qui contient des profils est ~/.aws/Credentials. La variable d’environnement AWS_SHARED_CREDENTIALS_FILE peut être utilisée pour désigner un autre fichier d’informations d’identification.

Ce paramètre est facultatif.

provider_name

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Fournisseur d’authentification créé par l’utilisateur à l’aide de la requête CREATE IDENTITY PROVIDER. Il est utilisé dans l’authentification native Amazon Redshift.

Ce paramètre est facultatif.

ProxyHost

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Nom d’hôte ou adresse IP du serveur proxy via lequel vous souhaitez vous connecter.

Ce paramètre est facultatif.

ProxyPort

  • Valeur par défaut – Aucune

  • Type de données – Entier

Numéro du port que le serveur proxy utilise pour écouter les connexions client.

Ce paramètre est facultatif.

ProxyPwd

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Mot de passe que vous utilisez pour accéder au serveur proxy.

Ce paramètre est facultatif.

ProxyUid

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le nom d’utilisateur que vous utilisez pour accéder au serveur proxy.

Ce paramètre est facultatif.

ReadOnly

  • Valeur par défaut : 0

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote est en mode lecture seule.

  • 1 | TRUE : La connexion est en mode lecture seule et ne peut pas écrire dans le magasin de données.

  • 0 | FALSE : La connexion n’est pas en mode lecture seule et peut écrire dans le magasin de données.

Ce paramètre est facultatif.

region

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

La AWS région dans laquelle se trouve votre cluster.

Ce paramètre est facultatif.

SecretAccessClé

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

La clé de secret IAM pour l’utilisateur ou le rôle. Si vous définissez ce paramètre, vous devez également définir l'AccessKeyID.

Ce paramètre est facultatif.

SessionToken

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Le jeton de séance IAM temporaire associé au rôle IAM que vous utilisez pour vous authentifier.

Ce paramètre est facultatif.

Serveur | HostName | Hôte

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Serveur de point de terminaison auquel se connecter.

Ce paramètre est obligatoire.

ssl_insecure

  • Valeur par défaut : 0

  • Types de données – Booléen

Valeur booléenne indiquant si le pilote vérifie l’authenticité du certificat du serveur IdP.

  • 1 | TRUE : Le pilote ne vérifie pas l’authenticité du certificat du serveur IdP.

  • 0 | FALSE : Le pilote vérifie l’authenticité du certificat du serveur IdP.

Ce paramètre est facultatif.

SSLMode

  • Valeur par défaut : verify-ca

  • Types de données – Chaîne

Mode de vérification du certificat SSL à utiliser lors de la connexion à Amazon Redshift. Les valeurs suivantes sont possibles :

  • verify-full : connectez-vous uniquement en utilisant un protocole SSL, une autorité de certification de confiance et un nom de serveur qui correspond au certificat.

  • verify-ca : connectez-vous uniquement en utilisant le protocole SSL et une autorité de certification de confiance.

  • require : connectez-vous uniquement en utilisant le protocole SSL.

  • prefer : connectez-vous en utilisant le protocole SSL s’il est disponible. Sinon, connectez-vous sans utiliser le protocole SSL.

  • allow : par défaut, connectez-vous sans utiliser le protocole SSL. Si le serveur nécessite des connexions SSL, utilisez le protocole SSL.

  • disable : connectez-vous sans utiliser le protocole SSL.

Ce paramètre est facultatif.

StsConnectionDélai d'expiration

  • Valeur par défaut : 0

  • Type de données – Entier

Durée d’attente maximale pour les connexions IAM, en secondes. Si la valeur est définie sur 0 ou si elle n'est pas spécifiée, le chauffeur attend 60 secondes pour chaque AWS STS appel.

Ce paramètre est facultatif.

StsEndpointURL

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Cette option indique le point de terminaison secondaire utilisé pour communiquer avec le AWS Security Token Service (AWS STS).

Ce paramètre est facultatif.

jeton

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Un jeton d'accès fourni par IAM Identity Center ou un jeton Web JSON (JWT) OpenID Connect (OIDC) fourni par un fournisseur d'identité Web lié à IAM Identity Center. Votre application doit générer ce jeton en authentifiant l'utilisateur de votre application auprès d'IAM Identity Center ou d'un fournisseur d'identité lié à IAM Identity Center.

Ce paramètre fonctionne avecIdpTokenAuthPlugin.

type_jeton

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Type de jeton utilisé dansIdpTokenAuthPlugin.

Vous pouvez spécifier les valeurs suivantes :

JETON D'ACCÈS

Entrez cette valeur si vous utilisez un jeton d'accès fourni par IAM Identity Center.

EXT_JET

Entrez cette valeur si vous utilisez un jeton Web JSON (JWT) OpenID Connect (OIDC) fourni par un fournisseur d'identité Web intégré à IAM Identity Center.

Ce paramètre fonctionne avecIdpTokenAuthPlugin.

UID | Utilisateur | LogonID

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Nom d’utilisateur que vous utilisez pour accéder au serveur Amazon Redshift.

Ce paramètre est obligatoire si vous utilisez l’authentification de base de données.

web_identity_token

  • Valeur par défaut – Aucune

  • Types de données – Chaîne

Jeton OAUTH fourni par le fournisseur d’identité. Il est utilisé dans le plug-in JWT.

Ce paramètre est obligatoire si vous définissez le paramètre plugin_name sur. BasicJwtCredentialsProvider