Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 5: Konfigurasikan koneksi JDBC atau ODBC untuk menggunakan kredensil IAM
Anda dapat mengonfigurasi klien SQL Anda dengan driver Amazon Redshift JDBC atau ODBC. Driver ini mengelola proses pembuatan kredensyal pengguna database dan membuat koneksi antara klien SQL Anda dan database Amazon Redshift Anda.
Jika Anda menggunakan penyedia identitas untuk otentikasi, tentukan nama plugin penyedia kredensi. Driver Amazon Redshift JDBC dan ODBC menyertakan plugin untuk penyedia identitas berbasis SAML berikut:
-
Microsoft Active Directory Federation Services (AD FS)
-
PingOne
-
Okta
-
Microsoft Azure AD
Untuk langkah-langkah mengatur Microsoft Azure AD sebagai penyedia identitas, lihatMenyiapkan otentikasi masuk tunggal JDBC atau ODBC dengan Microsoft Azure AD.
Untuk mengkonfigurasi koneksi JDBC untuk menggunakan kredensil IAM
-
Unduh driver Amazon Redshift JDBC terbaru dari halaman. Mengkonfigurasi koneksi untuk driver JDBC versi 2.1 untuk Amazon Redshift
-
Buat URL JDBC dengan opsi kredensi IAM dalam salah satu format berikut. Untuk menggunakan autentikasi IAM, tambahkan
iam:
ke URL Amazon Redshift JDBCjdbc:redshift:
berikut seperti yang ditunjukkan pada contoh berikut.jdbc:redshift:iam://
Tambahkan
cluster-name
,region
, danaccount-id
. Driver JDBC menggunakan informasi akun IAM dan nama cluster Anda untuk mengambil ID cluster dan Region. AWS Untuk melakukannya, pengguna atau peran Anda harus memiliki izin untuk memanggilredshift:DescribeClusters
operasi dengan cluster yang ditentukan. Jika pengguna atau peran Anda tidak memiliki izin untuk memanggilredshift:DescribeClusters
operasi, sertakan ID cluster, AWS Wilayah, dan port seperti yang ditunjukkan pada contoh berikut. Nomor port adalah opsional.jdbc:redshift:iam://examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com:5439/dev
-
Tambahkan opsi JDBC untuk memberikan kredensil IAM. Anda menggunakan kombinasi opsi JDBC yang berbeda untuk memberikan kredensyal IAM. Untuk detailnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.
URL berikut menentukan AccessKey ID dan SecretAccessKey untuk pengguna.
jdbc:redshift:iam://examplecluster:us-west-2/dev?AccessKeyID=AKIAIOSFODNN7EXAMPLE&SecretAccessKey=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Contoh berikut menentukan profil bernama yang berisi kredensil IAM.
jdbc:redshift:iam://examplecluster:us-west-2/dev?Profile=user2
-
Tambahkan opsi JDBC yang digunakan driver JDBC untuk memanggil operasi API.
GetClusterCredentials
Jangan sertakan opsi ini jika Anda memanggil operasiGetClusterCredentials
API secara terprogram.Contoh berikut mencakup opsi JDBC
GetClusterCredentials
.jdbc:redshift:iam://examplecluster:us-west-2/dev?plugin_name=com.amazon.redshift.plugin.AzureCredentialsProvider&UID=user&PWD=password&idp_tenant=my_tenant&client_secret=my_secret&client_id=my_id
Untuk mengonfigurasi koneksi ODBC untuk menggunakan kredensil IAM
Dalam prosedur berikut, Anda dapat menemukan langkah-langkah hanya untuk mengkonfigurasi otentikasi IAM. Untuk langkah-langkah menggunakan otentikasi standar, menggunakan nama pengguna dan kata sandi database, lihatMengkonfigurasi koneksi ODBC.
-
Instal dan konfigurasikan driver Amazon Redshift OBDC terbaru untuk sistem operasi Anda. Untuk informasi lebih lanjut, lihat Mengkonfigurasi koneksi ODBC halaman.
penting
Driver Amazon Redshift ODBC harus versi 1.3.6.1000 atau yang lebih baru.
-
Ikuti langkah-langkah untuk sistem operasi Anda untuk mengonfigurasi pengaturan koneksi.
Untuk informasi selengkapnya, lihat salah satu dari berikut ini:
-
Pada sistem operasi Microsoft Windows, akses jendela Pengaturan DSN Driver Amazon Redshift ODBC.
-
Di bawah Pengaturan Koneksi, masukkan informasi berikut:
-
Nama Sumber Data
-
Server (opsional)
-
Port (opsional)
-
Basis Data
Jika pengguna atau peran Anda memiliki izin untuk memanggil
redshift:DescribeClusters
operasi, hanya Nama Sumber Data dan Database yang diperlukan. Amazon Redshift menggunakan ClusterIddan Wilayah untuk mendapatkan server dan port dengan memanggil operasi.DescribeCluster
Jika pengguna atau peran Anda tidak memiliki izin untuk memanggil
redshift:DescribeClusters
operasi, tentukan Server dan Port. -
-
Di bawah Otentikasi, pilih nilai untuk Jenis Auth.
Untuk setiap jenis otentikasi, masukkan nilai seperti yang tercantum berikut:
- AWS Profil
-
Masukkan informasi berikut:
-
ClusterID
-
Wilayah
-
Nama profil
Masukkan nama profil dalam file AWS konfigurasi yang berisi nilai untuk opsi koneksi ODBC. Untuk informasi selengkapnya, lihat Menggunakan Profil Konfigurasi.
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi
GetClusterCredentials
API:-
DbUser
-
Pengguna AutoCreate
-
DbGroups
Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.
-
- Kredensi IAM
-
Masukkan informasi berikut:
-
ClusterID
-
Wilayah
-
AccessKeyID dan SecretAccessKey
ID kunci akses dan kunci akses rahasia untuk peran IAM atau pengguna yang dikonfigurasi untuk otentikasi database IAM.
-
SessionToken
SessionTokendiperlukan untuk peran IAM dengan kredensi sementara. Untuk informasi selengkapnya, lihat Kredensyal Keamanan Sementara.
Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi
GetClusterCredentials
API:-
DbUser(Diperlukan)
-
Pengguna AutoCreate (opsional)
-
DbGroups(opsional)
Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.
-
- Penyedia Identitas: AD FS
-
Untuk Otentikasi Terintegrasi Windows dengan AD FS, biarkan Pengguna dan Kata Sandi kosong.
Berikan detail IDP:
-
IdP Host
Nama host penyedia identitas perusahaan. Nama ini tidak boleh menyertakan garis miring (/).
-
IDP Port (opsional)
Port yang digunakan oleh penyedia identitas. Default-nya adalah 443.
-
Peran yang Diutamakan
Nama Sumber Daya Amazon (ARN) untuk peran IAM dari
AttributeValue
elemen multi-nilai untukRole
atribut dalam pernyataan SAMP. Untuk menemukan nilai yang sesuai untuk peran yang diinginkan, bekerjalah dengan administrator iDP Anda. Untuk informasi selengkapnya, lihat Konfigurasikan pernyataan SAMP untuk IDP Anda.
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi
GetClusterCredentials
API:-
DbUser
-
Pengguna AutoCreate
-
DbGroups
Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.
-
- Penyedia Identitas: PingFederate
-
Untuk Pengguna dan Kata Sandi, masukkan nama pengguna dan kata sandi IDP Anda.
Berikan detail IDP:
-
IdP Host
Nama host penyedia identitas perusahaan. Nama ini tidak boleh menyertakan garis miring (/).
-
IDP Port (opsional)
Port yang digunakan oleh penyedia identitas. Default-nya adalah 443.
-
Peran yang Diutamakan
Nama Sumber Daya Amazon (ARN) untuk peran IAM dari
AttributeValue
elemen multi-nilai untukRole
atribut dalam pernyataan SAMP. Untuk menemukan nilai yang sesuai untuk peran yang diinginkan, bekerjalah dengan administrator iDP Anda. Untuk informasi selengkapnya, lihat Konfigurasikan pernyataan SAMP untuk IDP Anda.
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi
GetClusterCredentials
API:-
DbUser
-
Pengguna AutoCreate
-
DbGroups
Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.
-
- Penyedia Identitas: Okta
-
Untuk Pengguna dan Kata Sandi, masukkan nama pengguna dan kata sandi IDP Anda.
Berikan detail IDP:
-
IdP Host
Nama host penyedia identitas perusahaan. Nama ini tidak boleh menyertakan garis miring (/).
-
Pelabuhan IDP
Nilai ini tidak digunakan oleh Okta.
-
Peran yang Diutamakan
Nama Sumber Daya Amazon (ARN) untuk peran IAM dari
AttributeValue
elemen untukRole
atribut dalam pernyataan SAMP. Untuk menemukan nilai yang sesuai untuk peran yang diinginkan, bekerjalah dengan administrator iDP Anda. Untuk informasi selengkapnya, lihat Konfigurasikan pernyataan SAMP untuk IDP Anda. -
ID Aplikasi Okta
ID untuk aplikasi Okta. Nilai untuk ID Aplikasi mengikuti “amazon_aws” di tautan penyematan aplikasi Okta. Bekerja dengan administrator iDP Anda untuk mendapatkan nilai ini.
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi
GetClusterCredentials
API:-
DbUser
-
Pengguna AutoCreate
-
DbGroups
Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.
-
- Penyedia Identitas: Azure AD
-
Untuk Pengguna dan Kata Sandi, masukkan nama pengguna dan kata sandi IDP Anda.
Untuk ID Cluster dan Region, masukkan ID cluster dan AWS Region klaster Amazon Redshift Anda.
Untuk Database, masukkan database yang Anda buat untuk cluster Amazon Redshift Anda.
Berikan detail IDP:
-
Penyewa iDP
Penyewa digunakan untuk Azure AD.
-
Rahasia Klien Azure
Rahasia klien dari aplikasi perusahaan Amazon Redshift di Azure.
-
ID Klien Azure
ID klien (ID aplikasi) dari aplikasi perusahaan Amazon Redshift di Azure.
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi
GetClusterCredentials
API:-
DbUser
-
Pengguna AutoCreate
-
DbGroups
Untuk informasi selengkapnya, lihat Opsi JDBC dan ODBC untuk Membuat Kredensi Pengguna Database.
-
-