Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 5: configurazione di una connessione JDBC o ODBC per utilizzare credenziali IAM
Puoi configurare il client SQL con un driver JDBC o ODBC di Amazon Redshift. Questo driver gestisce il processo per creare le credenziali utente del database e per stabilire una connessione tra il client SQL e il database Amazon Redshift.
Se utilizzi un provider di identità per l'autenticazione, specifica il nome di un plug-in di provider di identità. I driver JDBC e ODBC di Amazon Redshift includono plug-in per i seguenti provider di identità basati su SAML:
-
Active Directory Federation Services (AD FS)
-
PingOne
-
Okta
-
Microsoft Azure AD
Per la procedura per configurare Microsoft Azure AD come provider di identità, consultare Configurazione dell'autenticazione Single Sign-On JDBC o ODBC con Microsoft Azure AD.
Per configurare una connessione JDBC per utilizzare credenziali IAM
-
Scarica il driver JDBC di Amazon Redshift più recente dalla pagina Configurazione di una connessione per la versione 2.1 del driver JDBC per Amazon Redshift.
-
Creare un URL JDBC con le opzioni delle credenziali IAM in uno dei formati seguenti. Per utilizzare l'autenticazione IAM, aggiungi
iam:
all'URL JDBC di Amazon Redshift dopojdbc:redshift:
come mostrato nell'esempio seguente.jdbc:redshift:iam://
Aggiungi
cluster-name
,region
eaccount-id
. Il driver JDBC utilizza le informazioni dell'account IAM e il nome del cluster per recuperare l'ID e la regione del cluster. AWS A tale scopo, l'utente o il ruolo deve disporre dell'autorizzazione per chiamare l'operazioneredshift:DescribeClusters
con il cluster specificato. Se l'utente o il ruolo non dispone dell'autorizzazione per chiamare l'redshift:DescribeClusters
operazione, includi l'ID del cluster, la AWS regione e la porta come mostrato nell'esempio seguente. Il numero di porta è facoltativo.jdbc:redshift:iam://examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com:5439/dev
-
Aggiungere le opzioni JDBC per fornire le credenziali IAM. Si utilizzano differenti combinazioni delle opzioni JDBC per fornire le credenziali IAM. Per informazioni dettagliate, vedi Opzioni JDBC e ODBC per la creazione di credenziali utente di database.
L'URL seguente specifica l' AccessKeyID e SecretAccessKey per un utente.
jdbc:redshift:iam://examplecluster:us-west-2/dev?AccessKeyID=AKIAIOSFODNN7EXAMPLE&SecretAccessKey=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
L'esempio seguente specifica un profilo con nome che contiene le credenziali IAM.
jdbc:redshift:iam://examplecluster:us-west-2/dev?Profile=user2
-
Aggiungere le opzioni JDBC utilizzate dal driver JDBC per chiamare l'operazione API
GetClusterCredentials
. Non includere queste opzioni se si chiama l'operazione APIGetClusterCredentials
a livello di codice.L'esempio seguente include le opzioni
GetClusterCredentials
JDBC.jdbc:redshift:iam://examplecluster:us-west-2/dev?plugin_name=com.amazon.redshift.plugin.AzureCredentialsProvider&UID=user&PWD=password&idp_tenant=my_tenant&client_secret=my_secret&client_id=my_id
Per configurare una connessione ODBC per utilizzare credenziali IAM
Nella procedura seguente, è possibile trovare i passaggi solo per configurare l'autenticazione IAM. Per le fasi relative all'utilizzo dell'autenticazione standard con un nome utente di database e una password, consultare Configurazione di una connessione ODBC.
-
Installa e configura il driver OBDC di Amazon Redshift più recente per il sistema operativo in uso. Per ulteriori informazioni, consultare la pagina Configurazione di una connessione ODBC.
Importante
La versione del driver ODBC di Amazon Redshift deve essere 1.3.6.1000 o successiva.
-
Seguire la procedura per il sistema operativo in uso per configurare le impostazioni di connessione.
Per ulteriori informazioni, consultare uno dei seguenti argomenti:
-
Nei sistemi operativi Microsoft Windows, accedi alla finestra Configurazione DSN driver ODBC di Amazon Redshift.
-
In Connection Settings (Impostazioni di connessione), inserire le informazioni riportate di seguito:
-
Data Source Name (Nome origine dati)
-
Server (facoltativo)
-
Port (Porta) (facoltativo)
-
Database
Se l'utente o il ruolo dispone dell'autorizzazione per chiamare l'operazione
redshift:DescribeClusters
, sono necessari solo Nome origine dati e Database. Amazon Redshift utilizza ClusterIdand Region per ottenere il server e la porta chiamando l'DescribeCluster
operazione.Se l'utente o il ruolo non dispone dell'autorizzazione per chiamare l'operazione
redshift:DescribeClusters
, specifica Server e Porta. -
-
In Authentication (Autenticazione), scegliere un valore per Auth Type (Tipo di autenticazione).
Per ogni tipo di autenticazione, immettere i valori come indicato di seguito:
- Profilo AWS
-
Immetti le seguenti informazioni:
-
ClusterID
-
Region
-
Profile name (Nome profilo)
Inserisci il nome di un profilo in un file di AWS configurazione che contiene i valori per le opzioni di connessione ODBC. Per ulteriori informazioni, consulta Utilizzo di un profilo di configurazione.
(Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API
GetClusterCredentials
:-
DbUser
-
Utente AutoCreate
-
DbGroups
Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.
-
- Credenziali IAM
-
Immetti le seguenti informazioni:
-
ClusterID
-
Region
-
AccessKeyID e SecretAccessKey
L'ID chiave di accesso e la chiave di accesso segreta per l'utente o il ruolo IAM configurato per l'autenticazione database IAM.
-
SessionToken
SessionTokenè richiesto per un ruolo IAM con credenziali temporanee. Per ulteriori informazioni, consultare Credenziali di sicurezza temporanee.
Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API
GetClusterCredentials
:-
DbUser(obbligatorio)
-
Utente AutoCreate (opzionale)
-
DbGroups(opzionale)
Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.
-
- Identity Provider: AD FS
-
Per l'autenticazione integrata di Windows con AD FS, lasciare i campi User (Utente) e Password vuoti.
Specificare i dettagli dell'IdP:
-
IdP Host (Host IdP)
Il nome dell'host del provider di identità dell'azienda. Questo nome non deve includere barre rovesciate ( / ).
-
IdP Port (Porta IdP) (facoltativo)
La porta utilizzata dal provider di identità. Il valore predefinito è 443.
-
Preferred Role (Ruolo preferito)
Un Amazon Resource Name (ARN) di un ruolo IAM negli elementi
AttributeValue
con più valori per l'attributoRole
nell'asserzione SAML. Per trovare il valore appropriato per il ruolo preferito, collaborare con l'amministratore IdP. Per ulteriori informazioni, consulta Configurazione di asserzioni SAML per l'IdP.
(Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API
GetClusterCredentials
:-
DbUser
-
Utente AutoCreate
-
DbGroups
Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.
-
- Provider di identità: PingFederate
-
In User (Utente) e Password, immettere il nome utente e la password dell'IdP.
Specificare i dettagli dell'IdP:
-
IdP Host (Host IdP)
Il nome dell'host del provider di identità dell'azienda. Questo nome non deve includere barre rovesciate ( / ).
-
IdP Port (Porta IdP) (facoltativo)
La porta utilizzata dal provider di identità. Il valore predefinito è 443.
-
Preferred Role (Ruolo preferito)
Un Amazon Resource Name (ARN) di un ruolo IAM negli elementi
AttributeValue
con più valori per l'attributoRole
nell'asserzione SAML. Per trovare il valore appropriato per il ruolo preferito, collaborare con l'amministratore IdP. Per ulteriori informazioni, consulta Configurazione di asserzioni SAML per l'IdP.
(Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API
GetClusterCredentials
:-
DbUser
-
Utente AutoCreate
-
DbGroups
Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.
-
- Identity Provider: Okta
-
In User (Utente) e Password, immettere il nome utente e la password dell'IdP.
Specificare i dettagli dell'IdP:
-
IdP Host (Host IdP)
Il nome dell'host del provider di identità dell'azienda. Questo nome non deve includere barre rovesciate ( / ).
-
IdP Port (Porta IdP)
Questo valore non viene utilizzato da Okta.
-
Preferred Role (Ruolo preferito)
Un Amazon Resource Name (ARN) di un ruolo IAM negli elementi
AttributeValue
per l'attributoRole
nell'asserzione SAML. Per trovare il valore appropriato per il ruolo preferito, collaborare con l'amministratore IdP. Per ulteriori informazioni, consulta Configurazione di asserzioni SAML per l'IdP. -
Okta App ID (ID app Okta)
Un ID per l'applicazione Okta. Il valore dell'ID dell'app segue "amazon_aws" nel collegamento incorporato dell'applicazione Okta. Collaborare con l'amministratore IdP per ottenere questo valore.
(Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API
GetClusterCredentials
:-
DbUser
-
Utente AutoCreate
-
DbGroups
Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.
-
- Provider di identità: Azure AD
-
In User (Utente) e Password, immettere il nome utente e la password dell'IdP.
Per ID cluster e Regione, immettere l'ID cluster e la regione AWS del cluster Amazon Redshift.
Per Database, specifica il database creato per il cluster Amazon Redshift.
Specificare i dettagli dell'IdP:
-
IdP Tenant (Tenant IdP)
Il tenant usato per Azure AD.
-
Azure Client Secret (Segreto client Azure)
Il segreto client dell'app aziendale Amazon Redshift in Azure.
-
Azure Client ID (ID client di Azure)
L'ID client (ID applicazione) dell'app aziendale Amazon Redshift in Azure.
(Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API
GetClusterCredentials
:-
DbUser
-
Utente AutoCreate
-
DbGroups
Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.
-
-