メニュー
Amazon Redshift
管理ガイド (API Version 2012年12月1日)

ステップ 1: IAM シングルサインオン (SSO) アクセス用の IAM ロールを作成する

シングルサインオンアクセスに ID プロバイダを利用しない場合は、このステップを省略できます。

すでに AWS の外部でユーザー ID を管理している場合、IAM 認証と、ADFS、PingFederate、Okta などのサードパーティーの SAML-2.0 ID プロバイダ (IdP) を統合して、Amazon Redshift データベースへのアクセスをユーザーに認証できます。

詳細については、AWS IAM ユーザーガイドの「ID プロバイダーとフェデレーション」を参照してください。

Amazon Redshift IdP 認証を使用する前に、AWS SAML ID プロバイダを作成する必要があります。IAM コンソールで ID プロバイダを作成し、IdP およびその設定について AWS に通知できます。これにより、AWS アカウントと IdP の間の信頼が確立されます。ロールを作成する手順については、「SAML 2.0 フェデレーション用のロールの作成 (コンソール)」を参照してください。