Metode otentikasi

Untuk melindungi data dari akses yang tidak sah, penyimpanan data Amazon Redshift memerlukan semua koneksi untuk diautentikasi menggunakan kredensil pengguna.

Tabel berikut mengilustrasikan opsi koneksi yang diperlukan dan opsional untuk setiap metode otentikasi yang dapat digunakan untuk menyambung ke driver Amazon ODBC Redshift versi 2.x:

Metode Otentikasi	Diperlukan	Opsional
Standar	Host Port Basis Data UID Kata sandi
IAMProfil	Host Port Basis Data IAM Profil	ClusterID Wilayah AutoCreate Titik akhir URL StsEndpointURL InstanceProfile catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
IAMKredensialnya	Host Port Basis Data IAM AccessKeyID SecretAccessKey	ClusterID Wilayah AutoCreate Titik akhir URL StsEndpointURL SessionToken UID catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
IKLAN FS	Host Port Basis Data IAM plugin_name UID Kata sandi IDP_host IDP_port	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran loginToRp SSL_Tidak aman catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Azure AD	Host Port Basis Data IAM plugin_name UID Kata sandi IDP_penyewa Client_ID Klien_Rahasia	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran dbgroups_filter catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
JWT	Host Port Basis Data IAM plugin_name web_identity_token	provider_name
Okta	Host Port Basis Data IAM plugin_name UID Kata sandi IDP_host App_Nama App_ID	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Federasi Ping	Host Port Basis Data IAM plugin_name UID Kata sandi IDP_host IDP_port	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran SSL_Tidak aman partner_spid catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Browser Azure AD	Host Port Basis Data IAM plugin_name IDP_penyewa Client_ID UID	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran dbgroups_filter IDP_Response_Timeout listen_port catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Browser SAML	Host Port Basis Data IAM plugin_name login_url UID	ClusterID Wilayah AutoCreate EndpointUrl StsEndpointUrl Diutamakan_Peran dbgroups_filter IDP_Response_Timeout listen_port catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
Profil Auth	Host Port Basis Data AccessKeyID SecretAccessKey
Browser Azure AD OAUTH2	Host Port Basis Data IAM plugin_name IDP_penyewa Client_ID UID	ClusterID Wilayah EndpointUrl IDP_Response_Timeout listen_port cakupan provider_name catatan ClusterID dan Region harus disetel di Host jika tidak disetel secara terpisah.
AWS IAMPusat Identitas	Host Basis Data plugin_name idc_region issuer_url	idc_client_display_name idp_response_timeout listen_port

Menggunakan layanan kredensyal eksternal

Selain dukungan bawaan untuk AD FS, Azure AD, dan Okta, versi Windows dari driver Amazon ODBC Redshift juga menyediakan dukungan untuk layanan kredensional lainnya. Driver dapat mengautentikasi koneksi menggunakan plugin penyedia kredensyal SAML berbasis pilihan Anda.

Untuk mengkonfigurasi layanan kredensi eksternal pada Windows:

1. Buat IAM profil yang menentukan plugin penyedia kredensi dan parameter otentikasi lainnya sesuai kebutuhan. Profil harus ASCII -dikodekan, dan harus berisi pasangan kunci-nilai berikut, di mana PluginPath jalur lengkap ke aplikasi plugin:

   plugin_name = PluginPath

   Sebagai contoh:

   plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe 

   Untuk informasi tentang cara membuat profil, lihat Menggunakan Profil Konfigurasi di Panduan Manajemen Cluster Amazon Redshift.

2. Konfigurasikan driver untuk menggunakan profil ini. Driver mendeteksi dan menggunakan pengaturan otentikasi yang ditentukan dalam profil.