メニュー
Amazon Redshift
管理ガイド (API Version 2012年12月1日)

IAM 認証を使用したデータベースユーザー認証情報の生成

Amazon Redshift データベースに対するユーザーのアクセス権をより良く管理するため、AWS Identity and Access Management (IAM) のアクセス権限ポリシーによって許可されるアクセス権限に基づいて、一時的データベース認証情報を生成できます。

一般的に、Amazon Redshift データベースユーザーは、データベースのユーザー名とパスワードを提供してデータベースにログオンします。Amazon Redshift データベースでユーザー名とパスワードを管理する代わりに、ユーザー認証情報の作成をユーザーに許可し、IAM 認証情報に基づいてデータベースにログオンするようにシステムを設定できます。ユーザーが SAML 2.0 互換 ID プロバイダを通じ、フェデレーテッドシングルサインオン (SSO) を使用してサインオンできるようにシステムを設定することもできます。