メニュー
Amazon Redshift
管理ガイド (API Version 2012年12月1日)

概要

Amazon Redshift は、一時的データベースユーザー認証情報を生成する GetClusterCredentials API アクションを提供します。GetClusterCredentials アクションを呼び出すプロセスを管理する Amazon Redshift、JDBC、または ODBC ドライバーで SQL クライアントを設定できます。これは、データベースのユーザー認証情報を取得し、SQL クライアントと Amazon Redshift データベース間の接続を確立することにより行われます。また、データベースアプリケーションを使用してプログラムで GetClusterCredentials アクションを呼び出し、データベースのユーザー認証情報を取得して、データベースに接続することもできます。

既に AWS の外部でユーザー ID を管理している場合は、SAML 2.0 互換 ID プロバイダ (IdP) を使用して Amazon Redshift リソースへのアクセスを管理できます。IAM ロールへのフェデレーティッドユーザーアクセスを許可するよう IdP を設定します。この IAM ロールにより、一時的データベース認証情報を生成し、Amazon Redshift データベースにログオンできます。

SQL クライアントには、自動的に GetClusterCredentials アクションを呼び出すためのアクセス許可が必要です。IAM ロールを作成し、GetClusterCredentials アクションおよび関連アクションへのアクセスを付与または制限する IAM アクセス権限ポリシーをアタッチして、それらのアクセス許可を管理します。

このポリシーでは、Amazon Redshift クラスター、データベース、データベースユーザー名、ユーザーグループ名など特定のリソースへのアクセスが付与または制限されます。

注記

Amazon Redshift、JDBC、または ODBC ドライバーを使用して GetClusterCredentials アクションを呼び出し、データベースにログオンするプロセスを管理することをお勧めします。分かりやすいように、このトピック全体で JDBC または ODBC ドライバーとともに SQL クライアントを使用するものと仮定します。GetClusterCredentials アクションまたは並列 get-cluster-credentials CLI アクションの使用の具体的な詳細と例については、「GetClusterCredentials」および「get-cluster-credentials」を参照してください。