Fase 5: configurazione di una connessione JDBC o ODBC per utilizzare credenziali IAM - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 5: configurazione di una connessione JDBC o ODBC per utilizzare credenziali IAM

Puoi configurare il client SQL con un driver JDBC o ODBC di Amazon Redshift. Questo driver gestisce il processo per creare le credenziali utente del database e per stabilire una connessione tra il client SQL e il database Amazon Redshift.

Se utilizzi un provider di identità per l'autenticazione, specifica il nome di un plug-in di provider di identità. I driver JDBC e ODBC di Amazon Redshift includono plug-in per i seguenti provider di identità basati su SAML:

Per configurare una connessione JDBC per utilizzare credenziali IAM

  1. Scarica il driver JDBC di Amazon Redshift più recente dalla pagina Configurazione di una connessione per la versione 2.1 del driver JDBC per Amazon Redshift.

  2. Creare un URL JDBC con le opzioni delle credenziali IAM in uno dei formati seguenti. Per utilizzare l'autenticazione IAM, aggiungi iam: all'URL JDBC di Amazon Redshift dopo jdbc:redshift: come mostrato nell'esempio seguente.

    jdbc:redshift:iam://

    Aggiungi cluster-name, region e account-id. Il driver JDBC utilizza le informazioni dell'account IAM e il nome del cluster per recuperare l'ID e la regione del cluster. AWS A tale scopo, l'utente o il ruolo deve disporre dell'autorizzazione per chiamare l'operazione redshift:DescribeClusters con il cluster specificato. Se l'utente o il ruolo non dispone dell'autorizzazione per chiamare l'redshift:DescribeClustersoperazione, includi l'ID del cluster, la AWS regione e la porta come mostrato nell'esempio seguente. Il numero di porta è facoltativo.

    jdbc:redshift:iam://examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com:5439/dev

  3. Aggiungere le opzioni JDBC per fornire le credenziali IAM. Si utilizzano differenti combinazioni delle opzioni JDBC per fornire le credenziali IAM. Per informazioni dettagliate, vedi Opzioni JDBC e ODBC per la creazione di credenziali utente di database.

    L'URL seguente specifica l' AccessKeyID e SecretAccessKey per un utente.

    jdbc:redshift:iam://examplecluster:us-west-2/dev?AccessKeyID=AKIAIOSFODNN7EXAMPLE&SecretAccessKey=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

    L'esempio seguente specifica un profilo con nome che contiene le credenziali IAM.

    jdbc:redshift:iam://examplecluster:us-west-2/dev?Profile=user2

  4. Aggiungere le opzioni JDBC utilizzate dal driver JDBC per chiamare l'operazione API GetClusterCredentials. Non includere queste opzioni se si chiama l'operazione API GetClusterCredentials a livello di codice.

    L'esempio seguente include le opzioni GetClusterCredentials JDBC.

    jdbc:redshift:iam://examplecluster:us-west-2/dev?plugin_name=com.amazon.redshift.plugin.AzureCredentialsProvider&UID=user&PWD=password&idp_tenant=my_tenant&client_secret=my_secret&client_id=my_id
Per configurare una connessione ODBC per utilizzare credenziali IAM

Nella procedura seguente, è possibile trovare i passaggi solo per configurare l'autenticazione IAM. Per le fasi relative all'utilizzo dell'autenticazione standard con un nome utente di database e una password, consultare Configurazione di una connessione ODBC.

  1. Installa e configura il driver OBDC di Amazon Redshift più recente per il sistema operativo in uso. Per ulteriori informazioni, consultare la pagina Configurazione di una connessione ODBC.

    Importante

    La versione del driver ODBC di Amazon Redshift deve essere 1.3.6.1000 o successiva.

  2. Seguire la procedura per il sistema operativo in uso per configurare le impostazioni di connessione.

    Per ulteriori informazioni, consultare uno dei seguenti argomenti:

  3. Nei sistemi operativi Microsoft Windows, accedi alla finestra Configurazione DSN driver ODBC di Amazon Redshift.

    1. In Connection Settings (Impostazioni di connessione), inserire le informazioni riportate di seguito:

      • Data Source Name (Nome origine dati)

      • Server (facoltativo)

      • Port (Porta) (facoltativo)

      • Database

      Se l'utente o il ruolo dispone dell'autorizzazione per chiamare l'operazione redshift:DescribeClusters, sono necessari solo Nome origine dati e Database. Amazon Redshift utilizza ClusterIdand Region per ottenere il server e la porta chiamando l'DescribeClusteroperazione.

      Se l'utente o il ruolo non dispone dell'autorizzazione per chiamare l'operazione redshift:DescribeClusters, specifica Server e Porta.

    2. In Authentication (Autenticazione), scegliere un valore per Auth Type (Tipo di autenticazione).

      Per ogni tipo di autenticazione, immettere i valori come indicato di seguito:

      Profilo AWS

      Immetti le seguenti informazioni:

      • ClusterID

      • Region

      • Profile name (Nome profilo)

        Inserisci il nome di un profilo in un file di AWS configurazione che contiene i valori per le opzioni di connessione ODBC. Per ulteriori informazioni, consulta Utilizzo di un profilo di configurazione.

      (Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API GetClusterCredentials:

      Credenziali IAM

      Immetti le seguenti informazioni:

      • ClusterID

      • Region

      • AccessKeyID e SecretAccessKey

        L'ID chiave di accesso e la chiave di accesso segreta per l'utente o il ruolo IAM configurato per l'autenticazione database IAM.

      • SessionToken

        SessionTokenè richiesto per un ruolo IAM con credenziali temporanee. Per ulteriori informazioni, consultare Credenziali di sicurezza temporanee.

      Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API GetClusterCredentials:

      Identity Provider: AD FS

      Per l'autenticazione integrata di Windows con AD FS, lasciare i campi User (Utente) e Password vuoti.

      Specificare i dettagli dell'IdP:

      • IdP Host (Host IdP)

        Il nome dell'host del provider di identità dell'azienda. Questo nome non deve includere barre rovesciate ( / ).

      • IdP Port (Porta IdP) (facoltativo)

        La porta utilizzata dal provider di identità. Il valore predefinito è 443.

      • Preferred Role (Ruolo preferito)

        Un Amazon Resource Name (ARN) di un ruolo IAM negli elementi AttributeValue con più valori per l'attributo Role nell'asserzione SAML. Per trovare il valore appropriato per il ruolo preferito, collaborare con l'amministratore IdP. Per ulteriori informazioni, consulta Configurazione di asserzioni SAML per l'IdP.

      (Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API GetClusterCredentials:

      • DbUser

      • Utente AutoCreate

      • DbGroups

      Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.

      Provider di identità: PingFederate

      In User (Utente) e Password, immettere il nome utente e la password dell'IdP.

      Specificare i dettagli dell'IdP:

      • IdP Host (Host IdP)

        Il nome dell'host del provider di identità dell'azienda. Questo nome non deve includere barre rovesciate ( / ).

      • IdP Port (Porta IdP) (facoltativo)

        La porta utilizzata dal provider di identità. Il valore predefinito è 443.

      • Preferred Role (Ruolo preferito)

        Un Amazon Resource Name (ARN) di un ruolo IAM negli elementi AttributeValue con più valori per l'attributo Role nell'asserzione SAML. Per trovare il valore appropriato per il ruolo preferito, collaborare con l'amministratore IdP. Per ulteriori informazioni, consulta Configurazione di asserzioni SAML per l'IdP.

      (Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API GetClusterCredentials:

      • DbUser

      • Utente AutoCreate

      • DbGroups

      Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.

      Identity Provider: Okta

      In User (Utente) e Password, immettere il nome utente e la password dell'IdP.

      Specificare i dettagli dell'IdP:

      • IdP Host (Host IdP)

        Il nome dell'host del provider di identità dell'azienda. Questo nome non deve includere barre rovesciate ( / ).

      • IdP Port (Porta IdP)

        Questo valore non viene utilizzato da Okta.

      • Preferred Role (Ruolo preferito)

        Un Amazon Resource Name (ARN) di un ruolo IAM negli elementi AttributeValue per l'attributo Role nell'asserzione SAML. Per trovare il valore appropriato per il ruolo preferito, collaborare con l'amministratore IdP. Per ulteriori informazioni, consulta Configurazione di asserzioni SAML per l'IdP.

      • Okta App ID (ID app Okta)

        Un ID per l'applicazione Okta. Il valore dell'ID dell'app segue "amazon_aws" nel collegamento incorporato dell'applicazione Okta. Collaborare con l'amministratore IdP per ottenere questo valore.

      (Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API GetClusterCredentials:

      • DbUser

      • Utente AutoCreate

      • DbGroups

      Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.

      Provider di identità: Azure AD

      In User (Utente) e Password, immettere il nome utente e la password dell'IdP.

      Per ID cluster e Regione, immettere l'ID cluster e la regione AWS del cluster Amazon Redshift.

      Per Database, specifica il database creato per il cluster Amazon Redshift.

      Specificare i dettagli dell'IdP:

      • IdP Tenant (Tenant IdP)

        Il tenant usato per Azure AD.

      • Azure Client Secret (Segreto client Azure)

        Il segreto client dell'app aziendale Amazon Redshift in Azure.

      • Azure Client ID (ID client di Azure)

        L'ID client (ID applicazione) dell'app aziendale Amazon Redshift in Azure.

      (Facoltativo) Fornire dettagli per le opzioni utilizzate dal driver ODBC per chiamare l'operazione API GetClusterCredentials:

      • DbUser

      • Utente AutoCreate

      • DbGroups

      Per ulteriori informazioni, consulta Opzioni JDBC e ODBC per la creazione di credenziali utente di database.