ステップ 1: IAM シングルサインオンアクセス用の IAM ロールを作成する
シングルサインオンアクセスに ID プロバイダを利用しない場合は、このステップを省略できます。
既に AWSの外部でユーザー ID を管理している場合、IAM 認証とサードパーティーの SAML-2.0 ID プロバイダー (IdP) を統合して、Amazon Redshift データベースへのユーザーのアクセスを認証できます。
詳細については、IAM ユーザーガイドの「アイデンティティプロバイダーとフェデレーション」を参照してください。
Amazon Redshift IdP 認証を使用する前に、AWS SAML ID プロバイダーを作成します。IAM コンソールで IdP を作成し、IdP およびその設定について AWS に通知できます。これにより、AWS アカウントと IdP 間の信頼が確立されます。ロールを作成する手順については、IAM ユーザーガイドから SAML 2.0 フェデレーション用のロール作成 (コンソール) を参照してください。