Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

JDBC 驱动程序版本 2.1 配置的选项

下面，您可以找到您可以为 Amazon Redshift JDBC 驱动程序 2.1 版本指定的选项的说明。配置选项不区分大小写。

您可以使用连接 URL 设置配置属性。有关更多信息，请参阅 构建连接 URL。

AccessKeyID

您可以指定此参数以输入用户或角色的 IAM 访问密钥。您通常可以通过查看现有的字符串或用户配置文件来查找密钥。如果您指定此参数，还必须指定 SecretAccessKey 参数。如果在 JDBC URL 中传递，则 AccessKeyID 必须采用 URL 编码。

此参数为可选的。

AllowDBUserOverride

此选项指定驱动程序是使用 SAML 断言中的 DbUser 值，还是连接 URL 的 DbUser 连接属性中指定的值。

此参数为可选的。

App_ID

Okta 提供的与您的 Amazon Redshift 应用程序关联的唯一 ID。

如果通过 Okta 服务进行身份验证，则此参数是必需的。

App_Name

您用于验证与 Amazon Redshift 的连接的 Okta 应用程序的名称。

此参数为可选的。

ApplicationName

传递给 Amazon Redshift 以供审计的应用程序的名称。

此参数为可选的。

AuthProfile

用于连接到 Amazon Redshift 的身份验证配置文件的名称。

此参数为可选的。

AutoCreate

此选项指定在指定用户不存在时驱动程序是否导致新用户被创建。

此参数为可选的。

Client_ID

使用 Azure AD 服务对连接进行身份验证时使用的客户端 ID。

如果通过 Azure AD 服务进行身份验证，则此参数是必需的。

Client_Secret

使用 Azure AD 服务对连接进行身份验证时使用的客户端密钥。

如果通过 Azure AD 服务进行身份验证，则此参数是必需的。

ClusterID

要连接到的 Amazon Redshift 集群的名称。驱动程序将尝试从给定主机中检测此参数。如果您使用的是网络负载均衡器 (NLB) 并通过 IAM 进行连接，驱动程序将无法检测到它，因此您可以使用此连接选项进行设置。

此参数为可选的。

压缩

用于 Amazon Redshift 服务器与客户端或驱动程序之间线路协议通信的压缩方法。

此参数为可选的。

可以指定以下值：

connectTimeout

用于套接字连接操作的超时值。如果建立 Amazon Redshift 连接所需的时间超过此值，则系统将该连接视为不可用。超时以秒为单位指定。值为 0 表示未指定超时。

此参数为可选的。

connectionTimezone

会话级别的时区。

此参数为可选的。

可以指定以下值：

databaseMetadataCurrentDbOnly

此选项指定元数据 API 是从所有可访问的数据库中检索数据，还是仅从连接的数据库检索数据。

此参数为可选的。

可以指定以下值：

DbUser

用于您的 Amazon Redshift 账户的用户 ID。如果您启用了 AutoCreate 属性，则可以使用当前不存在的 ID。

此参数为可选的。

DbGroups

DBUser 为当前会话加入的现有数据库组名称的逗号分隔列表。

此参数为可选的。

DBNAME

要连接的数据库的名称。您可以使用此选项在 JDBC 连接 URL 中指定数据库名称。

此参数为必需参数。您必须在连接 URL 或客户端应用程序的连接属性中指定数据库名称。

defaultRowFetchSize

此选项可指定 getFetchSize 的默认值。

此参数为可选的。

可以指定以下值：

DisableIsValidQuery

此选项指定驱动程序在使用 Connection.isValid() 方法来确定数据库连接是否处于活动状态时是否提交新的数据库查询。

此参数为可选的。

enableFetchRingBuffer

此选项指定驱动程序使用单独线程上的环形缓冲区取回行。fetchRingBufferSize 参数指定环形缓冲区的大小。

如果事务检测到包含多个 SQL 命令（以分号分隔）的语句，则该事务的提取环形缓冲区将设置为 false。enableFetchRingBuffer 的值不变。

此参数为可选的。

enableMultiSqlSupport

此选项指定是否处理语句中以分号分隔的多个 SQL 命令。

此参数为可选的。

可以指定以下值：

fetchRingBufferSize

此选项指定在取回结果集时使用的环形缓冲区的大小。您可以指定以字节为单位的大小，例如 1K 表示 1 KB，5000 代表 5000 字节，1M 表示 1 MB，1G 表示 1 GB，依此类推。您还可以指定堆内存的百分比。驱动程序在达到限制时停止取回行。当应用程序读取行并释放环形缓冲区中的空间时，取回将恢复。

此参数为可选的。

ForceLlowcase

此选项指定在使用单点登录身份验证时，驱动程序是否会将从身份提供者发送到 Amazon Redshift 的所有数据库组 (DbGroup) 设为小写。

此参数为可选的。

groupFederation

此选项指定是否使用 Amazon Redshift IDP 组。此选项由 GetClusterCredentialsV2 API 支持。

此参数为可选的。

HOST

要连接到 Amazon Redshift 服务器的主机名。您可以使用此选项在 JDBC 连接 URL 中指定主机名。

此参数为必需参数。您必须在连接 URL 或客户端应用程序的连接属性中指定主机名。

IAMDisableCache

此选项指定是否缓存 IAM 凭证。

此参数为可选的。

IAMDuration

临时 IAM 凭证过期之前的时间长度（以秒为单位）。

此参数为可选的。

Idc_Client_Display_Name

要用于使用 BrowserIdcAuthPlugin 的客户端的显示名称。

此参数为可选的。

Idc_Region

IAM Identity Center 实例所在的 Amazon 区域。

只有在 plugin_name 配置选项中使用 BrowserIdcAuthPlugin 进行身份验证时，才需要此参数。

IdP_Host

您用于对 Amazon Redshift 进行身份验证的 IdP（身份提供者）主机。该选项可以在连接字符串或配置文件中指定。

此参数为可选的。

IdP_Port

IdP（身份提供者）使用的端口。您可以在连接字符串或配置文件中指定端口。默认端口为 5439。根据您在创建、修改或迁移集群时选择的端口，允许访问所选端口。

此参数为可选的。

IdP_Tenant

适用于您的 Amazon Redshift 应用程序的 Azure AD 租户 ID。

如果通过 Azure AD 服务进行身份验证，则此参数是必需的。

IdP_Response_Timeout

当通过浏览器插件使用 SAML 或 Azure AD 服务时，驱动程序等待身份提供者发出 SAML 响应的时间（以秒为单位）。

此参数为可选的。

IniFile

.ini 文件的完整路径，包括文件名。例如：

IniFile="C:\tools\rsjdbc.ini"

有关 .ini 文件的信息，请参阅为 JDBC 驱动程序版本 2.1 创建初始化 (.ini) 文件。

此参数为可选的。

IniSection

.ini 文件中包含配置选项的部分的名称。有关 .ini 文件的信息，请参阅为 JDBC 驱动程序版本 2.1 创建初始化 (.ini) 文件。

以下示例指定 .ini 文件的 [Prod] 部分：

IniSection="Prod"

此参数为可选的。

isServerless

此选项指定 Amazon Redshift 端点主机是否为无服务器实例。驱动程序将尝试从给定主机中检测此参数。如果您使用的是网络负载均衡器 (NLB)，则驱动程序将无法检测到它，因此您可以在此处对其进行设置。

此参数为可选的。

Issuer_Url

指向 Amazon IAM Identity Center 服务器的实例端点。

只有在 plugin_name 配置选项中使用 BrowserIdcAuthPlugin 进行身份验证时，才需要此参数。

Listen_Port

通过浏览器插件使用 SAML、Azure AD 或 Amazon Identity Center 服务时，驱动程序用于接收来自身份提供者的 SAML 响应或授权代吗的端口。

此参数为可选的。

Login_URL

通过浏览器插件使用 SAML 或 Azure AD 服务时，身份提供者网站上的资源 URL。

如果通过浏览器插件使用 SAML 或 Azure AD 服务进行身份验证，则此参数是必需的。

loginTimeout

连接服务器并对服务器进行身份验证时发生超时前等待的秒数。如果建立连接的用时长于此阈值，则连接将被中止。

当此属性设置为 0 时，连接不会发生超时。

此参数为可选的。

loginToRp

要用于 AD FS 身份验证类型的信赖方信任。

此参数为可选的。

LogLevel

使用此属性可以打开或关闭驱动程序中的日志记录并指定包含在日志文件中的详细信息量。

只有启用足够长的日志记录才能捕获问题。日志记录会降低性能，并会占用大量磁盘空间。

此参数为可选的。

将参数设置为以下值之一：

启用日志记录后，驱动程序会在 LogPath 属性指定的位置生成以下日志文件：

如果 LogPath 值无效，则驱动程序将记录的信息发送到标准输出流 System.out。

LogPath

启用 DSILogLevel 属性时驱动程序保存日志文件所在的文件夹的完整路径。

为了确保连接 URL 与所有 JDBC 应用程序兼容，我们建议您通过键入另一个反斜杠来转义文件路径中的反斜杠 (\)。

此参数为可选的。

OverrideSchemaPatternType

此选项指定是否覆盖在 getTables 调用中使用的查询类型。

此参数为可选的。

Partner_SPID

在使用 PingFederate 服务验证连接时使用的合作伙伴 SPID（服务提供商 ID）值。

此参数为可选的。

密码

使用 IAM 身份验证通过 IDP 进行连接时，它是 IDP_Host 服务器的密码。使用标准身份验证时，它可用于 Amazon Redshift 数据库密码，而不是 PWD。

此参数为可选的。

Plugin_Name

实施特定凭证提供程序插件的完全限定类名称。

此参数为可选的。

以下提供程序选项受支持：

PORT

要连接到 Amazon Redshift 服务器的端口。您可以使用此选项在 JDBC 连接 URL 中指定端口。

此参数为可选的。

Preferred_Role

您希望在 Amazon Redshift 连接期间代入的 IAM 角色。

此参数为可选的。

配置文件

用于 IAM 身份验证的配置文件的名称。此配置文件包含未在连接字符串中指定的任何其他连接属性。

此参数为可选的。

PWD

与您使用属性 UID 提供的 Amazon Redshift 用户名相对应的密码。

此参数为可选的。

queryGroup

此选项通过将查询分配到相应的查询组在运行时向队列分配查询。将为会话设置查询组。在连接上运行的所有查询都属于此查询组。

此参数为可选的。

readOnly

此属性指定驱动程序是否处于只读模式。

此参数为可选的。

Region

此选项指定集群所在的 Amazon 区域。如果指定 StsEndPoint 选项，则会忽略“区域”选项。Redshift GetClusterCredentials API 操作也使用“区域”选项。

此参数为可选的。

reWriteBatchedInserts

通过此选项，可以优化批处理的兼容 INSERT 语句的重写和合并。

此参数为可选的。

reWriteBatchedInsertsSize

通过此选项，可以优化批处理的兼容 INSERT 语句的重写和合并。此值必须以 2 为幂呈指数增加。

此参数为可选的。

roleArn

角色的 Amazon 资源名称（ARN）。在为 Plugin_Name 选项指定 BasicJwtCredentialsProvider 时，请确保指定此参数。采用以下格式指定 ARN：

arn:partition:service:region:account-id:resource-id

如果您为 Plugin_Name 选项指定 BasicJwtCredentialsProvider，则此参数为必需项。

roleSessionName

所代入角色会话的标识符。通常，您可以传递与应用程序用户关联的名称或标识符。您的应用程序使用的临时安全凭证与该用户相关联。在为 Plugin_Name 选项指定 BasicJwtCredentialsProvider 时，您可以指定此参数。

此参数为可选的。

范围

用户可以同意的范围列表，以空格分隔。您可以指定此参数，以便 Microsoft Azure 应用程序可以获得您想调用的 API 的同意。在为 Plugin_Name 选项指定 BrowserAzureOAuth2CredentialsProvider 时，您可以指定此参数。

此参数是 BrowserAzureOAuth2CredentialsProvider 插件必需的。

SecretAccessKey

用户或角色的 IAM 访问密钥。如果指定了此选项，则还必须指定 AccessKeyID。如果在 JDBC URL 中传递，则 SecretAccessKey 必须采用 URL 编码。

此参数为可选的。

SessionToken

与您用于身份验证的 IAM 角色关联的临时 IAM 会话令牌。如果在 JDBC URL 中传递，则临时 IAM 会话令牌必须采用 URL 编码。

此参数为可选的。

serverlessAcctId

Amazon Redshift Serverless 账户 ID。驱动程序将尝试从给定主机中检测此参数。如果您使用的是网络负载均衡器 (NLB)，则驱动程序将无法检测到它，因此您可以在此处对其进行设置。

此参数为可选的。

serverlessWorkGroup

Amazon Redshift Serverless 工作组名称。驱动程序将尝试从给定主机中检测此参数。如果您使用的是网络负载均衡器 (NLB)，则驱动程序将无法检测到它，因此您可以在此处对其进行设置。

此参数为可选的。

socketFactory

此选项指定了用于创建套接字的套接字产生组件。

此参数为可选的。

socketTimeout

套接字读取操作发生超时前等待的秒数。如果操作用时长于此阈值，则连接将被关闭。当此属性设置为 0 时，连接不会发生超时。

此参数为可选的。

SSL

使用此属性可以打开或关闭连接的 SSL。

此参数为可选的。

可以指定以下值：

或者，您也可以配置 AuthMech 属性。

SSL_Insecure

此属性指示是否应验证 IDP 主机服务器证书。

此参数为可选的。

可以指定以下值：

SSLCert

.pem 或 .crt 文件的完整路径，其中包含在使用 SSL 时用于验证 Amazon Redshift 服务器实例的其他受信任 CA 证书。

如果指定了 SSLKey，则此参数为必填项。

SSLFactory

在不使用服务器证书的情况下，通过 TLS/SSL 连接到服务器时使用的 SSL 出厂设置。

SSLKey

.der 文件的完整路径，包含用于验证 SSLCert 中指定的证书的 PKCS8 密钥文件。

如果指定了 SSLCert，则此参数为必填项。

SSLMode

使用此属性指定启用 TLS/SSL 时驱动程序如何验证证书。

此参数为可选的。

可以指定以下值：

SSLPassword

在 SSLKey 中指定的加密密钥文件的密码。

如果指定了 SSLKey 且对密钥文件进行了加密，则此参数为必填项。

SSLRootCert

.pem 或 .crt 文件的完整路径，其中包含在使用 SSL 时用于验证 Amazon Redshift 服务器实例的根 CA 证书。

StsEndpointUrl

您可以指定 Amazon Security Token Service (Amazon STS) 端点。如果指定此选项，则“区域”选项将被忽略。您只能为此端点指定安全协议 (HTTPS)。

tcpKeepAlive

使用此属性可打开或关闭 TCP Keepalive。

此参数为可选的。

可以指定以下值：

token

Amazon IAM Identity Center 提供的访问令牌，或 OpenID Connect（OIDC）JSON Web 令牌（JWT，JSON Web Token），该令牌由与 Amazon IAM Identity Center 关联的 Web 身份提供者提供。您的应用程序必须通过 Amazon IAM Identity Center 或与 Amazon IAM Identity Center 关联的身份提供者，对您的应用程序用户进行身份验证，从而生成此令牌。

此参数可用于 IdpTokenAuthPlugin。

token_type

IdpTokenAuthPlugin 中使用的令牌类型。

可以指定以下值：

此参数可用于 IdpTokenAuthPlugin。

UID

用于访问数据库的数据库用户名。

此参数为必需参数。

User

通过 IDP 使用 IAM 身份验证进行连接时，这是 idp_host 服务器的用户名。使用标准身份验证时，这可用于 Amazon Redshift 数据库用户名。

此参数为可选的。

webIdentityToken

身份提供者提供的 OAuth 2.1 访问令牌或 OpenID Connect ID 令牌。您的应用程序必须通过 Web 身份提供者对您的应用程序用户进行身份验证来获取此令牌。在为 Plugin_Name 选项指定 BasicJwtCredentialsProvider 时，请确保指定此参数。

如果您为 Plugin_Name 选项指定 BasicJwtCredentialsProvider，则此参数为必填项。