O Amazon Redshift não permitirá mais a criação de funções definidas pelo usuário (UDFs) do Python a partir de 1.º de novembro de 2025. Se quiser usar UDFs do Python, você deve criá-las antes dessa data. As UDFs do Python existentes continuarão a funcionar normalmente. Para ter mais informações, consulte a publicação de blog
Métodos de autenticação
Para proteger os dados contra acesso não autorizado, os armazenamentos de dados do Amazon Redshift exigem que todas as conexões sejam autenticadas usando credenciais do usuário.
A seguinte tabela ilustra as opções de conexão necessárias e opcionais para cada método de autenticação que pode ser usado para se conectar ao driver ODBC do Amazon Redshift versão 2.x:
Método de autenticação | Obrigatório | Opcional |
---|---|---|
Padrão |
|
|
Perfil do IAM |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
Credenciais do IAM |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
AD FS |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
Azure AD |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
JWT |
|
|
Okta |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
Ping Federate |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
Azure AD do navegador |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
SAML do navegador |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
Perfil de autorização |
|
|
Azure AD OAUTH2 do navegador |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
Centro de Identidade do AWS IAM |
|
|
Utilização de um serviço de credenciais externas
Além do suporte interno para AD FS, Azure AD e Okta, a versão Windows do driver ODBC do Amazon Redshift também é compatível com outros serviços de credenciais. O driver pode autenticar conexões usando qualquer plug-in de provedor de credenciais baseado em SAML de sua escolha.
Como configurar um serviço de credenciais externas no Windows:
-
Crie um perfil do IAM que especifique o plug-in do provedor de credenciais e outros parâmetros de autenticação conforme necessário. O perfil deve ser codificado em ASCII e deve conter o seguinte par de valores-chave, em que
PluginPath
é o caminho completo para o aplicativo do plugin:plugin_name =
PluginPath
Por exemplo:
plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe
Para obter informações sobre como criar um perfil, consulte Usar um perfil de configuração no Guia de gerenciamento de clusters do Amazon Redshift.
-
Configure o driver para usar esse perfil. O driver detecta e usa as configurações de autenticação especificadas no perfil.