Langkah 5: Konfigurasikan koneksi JDBC atau ODBC untuk menggunakan kredensil IAM

Anda dapat mengonfigurasi klien SQL Anda dengan driver Amazon Redshift JDBC atau ODBC. Driver ini mengelola proses pembuatan kredensyal pengguna database dan membuat koneksi antara klien SQL Anda dan database Amazon Redshift Anda.

Jika Anda menggunakan penyedia identitas untuk otentikasi, tentukan nama plugin penyedia kredensi. Driver Amazon Redshift JDBC dan ODBC menyertakan plugin untuk penyedia identitas berbasis SAML berikut:

• Microsoft Active Directory Federation Services (AD FS)

• PingOne

• Okta

• Microsoft Azure AD

  Untuk langkah-langkah mengatur Microsoft Azure AD sebagai penyedia identitas, lihatMenyiapkan otentikasi masuk tunggal JDBC atau ODBC dengan Microsoft Azure AD.

Untuk mengkonfigurasi koneksi JDBC untuk menggunakan kredensil IAM

1. Unduh driver Amazon Redshift JDBC terbaru dari halaman. Mengkonfigurasi koneksi untuk driver JDBC versi 2.1 untuk Amazon Redshift

2. Buat URL JDBC dengan opsi kredensi IAM dalam salah satu format berikut. Untuk menggunakan autentikasi IAM, tambahkan iam: ke URL Amazon Redshift JDBC jdbc:redshift: berikut seperti yang ditunjukkan pada contoh berikut.

   jdbc:redshift:iam://

   Tambahkancluster-name,region, danaccount-id. Driver JDBC menggunakan informasi akun IAM dan nama cluster Anda untuk mengambil ID cluster dan Region. AWS Untuk melakukannya, pengguna atau peran Anda harus memiliki izin untuk memanggil redshift:DescribeClusters operasi dengan cluster yang ditentukan. Jika pengguna atau peran Anda tidak memiliki izin untuk memanggil redshift:DescribeClusters operasi, sertakan ID cluster, AWS Wilayah, dan port seperti yang ditunjukkan pada contoh berikut. Nomor port adalah opsional.

   jdbc:redshift:iam://examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com:5439/dev

3. Tambahkan opsi JDBC untuk memberikan kredensil IAM. Anda menggunakan kombinasi opsi JDBC yang berbeda untuk memberikan kredensyal IAM. Untuk detailnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.

   URL berikut menentukan AccessKey ID dan SecretAccessKey untuk pengguna.

   jdbc:redshift:iam://examplecluster:us-west-2/dev?AccessKeyID=AKIAIOSFODNN7EXAMPLE&SecretAccessKey=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

   Contoh berikut menentukan profil bernama yang berisi kredensil IAM.

   jdbc:redshift:iam://examplecluster:us-west-2/dev?Profile=user2

4. Tambahkan opsi JDBC yang digunakan driver JDBC untuk memanggil operasi API. GetClusterCredentials Jangan sertakan opsi ini jika Anda memanggil operasi GetClusterCredentials API secara terprogram.

   Contoh berikut mencakup opsi JDBCGetClusterCredentials.

   jdbc:redshift:iam://examplecluster:us-west-2/dev?plugin_name=com.amazon.redshift.plugin.AzureCredentialsProvider&UID=user&PWD=password&idp_tenant=my_tenant&client_secret=my_secret&client_id=my_id

Untuk mengonfigurasi koneksi ODBC untuk menggunakan kredensil IAM

Dalam prosedur berikut, Anda dapat menemukan langkah-langkah hanya untuk mengkonfigurasi otentikasi IAM. Untuk langkah-langkah menggunakan otentikasi standar, menggunakan nama pengguna dan kata sandi database, lihatMengkonfigurasi koneksi ODBC.

1. Instal dan konfigurasikan driver Amazon Redshift OBDC terbaru untuk sistem operasi Anda. Untuk informasi lebih lanjut, lihat Mengkonfigurasi koneksi ODBC halaman.

   penting

   Driver Amazon Redshift ODBC harus versi 1.3.6.1000 atau yang lebih baru.

2. Ikuti langkah-langkah untuk sistem operasi Anda untuk mengonfigurasi pengaturan koneksi.

   Untuk informasi selengkapnya, lihat salah satu dari berikut ini:

   • Instal dan konfigurasikan driver Amazon Redshift ODBC di Microsoft Windows

   • Gunakan pengelola driver ODBC untuk mengonfigurasi driver di sistem operasi Linux dan macOS X

3. Pada sistem operasi Microsoft Windows, akses jendela Pengaturan DSN Driver Amazon Redshift ODBC.

   1. Di bawah Pengaturan Koneksi, masukkan informasi berikut:

      • Nama Sumber Data

      • Server (opsional)

      • Port (opsional)

      • Basis Data

      Jika pengguna atau peran Anda memiliki izin untuk memanggil redshift:DescribeClusters operasi, hanya Nama Sumber Data dan Database yang diperlukan. Amazon Redshift menggunakan ClusterIddan Wilayah untuk mendapatkan server dan port dengan memanggil operasi. DescribeCluster

      Jika pengguna atau peran Anda tidak memiliki izin untuk memanggil redshift:DescribeClusters operasi, tentukan Server dan Port.

   2. Di bawah Otentikasi, pilih nilai untuk Jenis Auth.

      Untuk setiap jenis otentikasi, masukkan nilai seperti yang tercantum berikut:

      AWS Profil

      Masukkan informasi berikut:

      • ClusterID

      • Wilayah

      • Nama profil

        Masukkan nama profil dalam file AWS konfigurasi yang berisi nilai untuk opsi koneksi ODBC. Untuk informasi selengkapnya, lihat Menggunakan Profil Konfigurasi.

      (Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi GetClusterCredentials API:

      • DbUser

      • Pengguna AutoCreate

      • DbGroups

        Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.

      Kredensi IAM

      Masukkan informasi berikut:

      • ClusterID

      • Wilayah

      • AccessKeyID dan SecretAccessKey

        ID kunci akses dan kunci akses rahasia untuk peran IAM atau pengguna yang dikonfigurasi untuk otentikasi database IAM.

      • SessionToken

        SessionTokendiperlukan untuk peran IAM dengan kredensi sementara. Untuk informasi selengkapnya, lihat Kredensyal Keamanan Sementara.

      Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi GetClusterCredentials API:

      • DbUser(Diperlukan)

      • Pengguna AutoCreate (opsional)

      • DbGroups(opsional)

        Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.

      Penyedia Identitas: AD FS

      Untuk Otentikasi Terintegrasi Windows dengan AD FS, biarkan Pengguna dan Kata Sandi kosong.

      Berikan detail IDP:

      • IdP Host

        Nama host penyedia identitas perusahaan. Nama ini tidak boleh menyertakan garis miring (/).

      • IDP Port (opsional)

        Port yang digunakan oleh penyedia identitas. Default-nya adalah 443.

      • Peran yang Diutamakan

        Nama Sumber Daya Amazon (ARN) untuk peran IAM dari AttributeValue elemen multi-nilai untuk Role atribut dalam pernyataan SAMP. Untuk menemukan nilai yang sesuai untuk peran yang diinginkan, bekerjalah dengan administrator iDP Anda. Untuk informasi selengkapnya, lihat Konfigurasikan pernyataan SAMP untuk IDP Anda.

      (Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi GetClusterCredentials API:

      • DbUser

      • Pengguna AutoCreate

      • DbGroups

      Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.

      Penyedia Identitas: PingFederate

      Untuk Pengguna dan Kata Sandi, masukkan nama pengguna dan kata sandi IDP Anda.

      Berikan detail IDP:

      • IdP Host

        Nama host penyedia identitas perusahaan. Nama ini tidak boleh menyertakan garis miring (/).

      • IDP Port (opsional)

        Port yang digunakan oleh penyedia identitas. Default-nya adalah 443.

      • Peran yang Diutamakan

        Nama Sumber Daya Amazon (ARN) untuk peran IAM dari AttributeValue elemen multi-nilai untuk Role atribut dalam pernyataan SAMP. Untuk menemukan nilai yang sesuai untuk peran yang diinginkan, bekerjalah dengan administrator iDP Anda. Untuk informasi selengkapnya, lihat Konfigurasikan pernyataan SAMP untuk IDP Anda.

      (Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi GetClusterCredentials API:

      • DbUser

      • Pengguna AutoCreate

      • DbGroups

      Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.

      Penyedia Identitas: Okta

      Untuk Pengguna dan Kata Sandi, masukkan nama pengguna dan kata sandi IDP Anda.

      Berikan detail IDP:

      • IdP Host

        Nama host penyedia identitas perusahaan. Nama ini tidak boleh menyertakan garis miring (/).

      • Pelabuhan IDP

        Nilai ini tidak digunakan oleh Okta.

      • Peran yang Diutamakan

        Nama Sumber Daya Amazon (ARN) untuk peran IAM dari AttributeValue elemen untuk Role atribut dalam pernyataan SAMP. Untuk menemukan nilai yang sesuai untuk peran yang diinginkan, bekerjalah dengan administrator iDP Anda. Untuk informasi selengkapnya, lihat Konfigurasikan pernyataan SAMP untuk IDP Anda.

      • ID Aplikasi Okta

        ID untuk aplikasi Okta. Nilai untuk ID Aplikasi mengikuti “amazon_aws” di tautan penyematan aplikasi Okta. Bekerja dengan administrator iDP Anda untuk mendapatkan nilai ini.

      (Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi GetClusterCredentials API:

      • DbUser

      • Pengguna AutoCreate

      • DbGroups

      Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.

      Penyedia Identitas: Azure AD

      Untuk Pengguna dan Kata Sandi, masukkan nama pengguna dan kata sandi IDP Anda.

      Untuk ID Cluster dan Region, masukkan ID cluster dan AWS Region klaster Amazon Redshift Anda.

      Untuk Database, masukkan database yang Anda buat untuk cluster Amazon Redshift Anda.

      Berikan detail IDP:

      • Penyewa iDP

        Penyewa digunakan untuk Azure AD.

      • Rahasia Klien Azure

        Rahasia klien dari aplikasi perusahaan Amazon Redshift di Azure.

      • ID Klien Azure

        ID klien (ID aplikasi) dari aplikasi perusahaan Amazon Redshift di Azure.

      (Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi GetClusterCredentials API:

      • DbUser

      • Pengguna AutoCreate

      • DbGroups

      Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.