Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 身分驗證方法
為了防止有人未經授權就存取資料,Amazon Redshift 資料存放區會要求所有連線使用使用者憑證進行身分驗證。
下表說明可用來連線至 Amazon Redshift ODBC 驅動程式 2.x 版之每種身分驗證方法的必要和選用連線選項:
| 身分驗證方法 | 必要 | 選用 |
| --- | --- | --- |
| 標準 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | |
| IAM 設定檔 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) 如果 **ClusterID** 和 **Region** 未單獨設定,則必須在 **Host** 中加以設定。 |
| IAM 登入資料 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) 如果 **ClusterID** 和 **Region** 未單獨設定,則必須在 **Host** 中加以設定。 |
| AD FS | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) 如果 **ClusterID** 和 **Region** 未單獨設定,則必須在 **Host** 中加以設定。 |
| Azure AD | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) 如果 **ClusterID** 和 **Region** 未單獨設定,則必須在 **Host** 中加以設定。 |
| JWT | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) |
| Okta | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) 如果 **ClusterID** 和 **Region** 未單獨設定,則必須在 **Host** 中加以設定。 |
| Ping Federate | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) 如果 **ClusterID** 和 **Region** 未單獨設定,則必須在 **Host** 中加以設定。 |
| 瀏覽器 Azure AD | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) 如果 **ClusterID** 和 **Region** 未單獨設定,則必須在 **Host** 中加以設定。 |
| 瀏覽器 SAML | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) 如果 **ClusterID** 和 **Region** 未單獨設定,則必須在 **Host** 中加以設定。 |
| Auth Profile | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | |
| 瀏覽器 Azure AD OAUTH2 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) 如果 **ClusterID** 和 **Region** 未單獨設定,則必須在 **Host** 中加以設定。 |
| AWS IAM Identity Center | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/odbc20-authentication-ssl.html) |
## 使用外部憑證服務
除了內建支援 AD FS、Azure AD 和 Okta 外,Windows 版本的 Amazon Redshift ODBC 驅動程式也支援其他憑證服務。驅動程式可以使用您選擇的任何 SAML 型憑證提供者外掛程式來驗證連線。
若要在 Windows 上設定外部憑證服務:
1. 建立會指定憑證提供者外掛程式和視需要指定其他身分驗證參數的 IAM 設定檔。設定檔必須採用 ASCII 編碼,且必須包含下列鍵值組,其中 `PluginPath` 是外掛程式應用程式的完整路徑:
```
plugin_name = {{PluginPath}}
```
例如:
```
plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe
```
如需有關如何建立設定檔的資訊,請參閱《Amazon Redshift 叢集管理指南》中的[使用組態設定檔](https://docs.aws.amazon.com/redshift/latest/mgmt/options-for-providing-iam-credentials.html#using-configuration-profile)。
1. 將驅動程式設定為使用此設定檔。驅動程式會偵測並使用設定檔中指定的驗證設定。