使用身份验证配置文件进行连接 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用身份验证配置文件进行连接

创建身份验证配置文件后,您可以包含配置文件名称作为 JDBC 2.0 AuthProfile 版的连接选项。使用此连接选项可以检索存储的设置。

jdbc:redshift:iam://endpoint:port/database?AuthProfile=<Profile-Name>&AccessKeyID=<Caller-Access-Key>&SecretAccessKey=<Caller-Secret-Key>

以下是 JDBC URL 字符串示例。

jdbc:redshift:iam://examplecluster:us-west-2/dev?AuthProfile="ExampleProfile"&AccessKeyID="AKIAIOSFODNN7EXAMPLE"&SecretAccessKey="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"

在 JDBC URL 中指定 AccessKeyIDSecretAccessKey,以及身份验证配置文件名称。

在下面的示例中,您还可以使用分号分隔符分隔配置选项,其中包括日志记录选项。

jdbc:redshift:iam://my_redshift_end_point:5439/dev?LogLevel=6;LogPath=/tmp;AuthProfile=my_profile;AccessKeyID="AKIAIOSFODNN7EXAMPLE";SecretAccessKey="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
注意

请勿向身份验证配置文件中添加机密信息。例如,不要在身份验证配置文件中存储 AccessKeyIDSecretAccessKey 值。身份验证配置文件存储具有禁止存储密钥的规则。如果尝试存储与敏感信息相关的密钥和值,则会出错。