Amazon から Amazon Redshift クラスター QuickSight への接続の認可 - Amazon QuickSight

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon から Amazon Redshift クラスター QuickSight への接続の認可

   適用先: Enterprise Edition と Standard Edition 
   対象者: システム管理者 

Amazon Redshift データへのアクセスは、信頼された ID 伝達、Run-as IAMロール、Amazon Redshift データベース認証情報の 3 つの認証方法を使用して提供できます。

信頼できる ID 伝達により、ユーザーの ID は IAM Identity Center によって管理されるシングルサインオンで Amazon Redshift に渡されます。で QuickSightダッシュボードにアクセスするユーザーには、その ID が Amazon Redshift に伝達されます。Amazon Redshift では、データが QuickSight アセットでユーザーに表示される前に、きめ細かなデータアクセス許可がデータに適用されます。 QuickSight 作成者は、パスワードの入力やIAMロールなしで Amazon Redshift データソースに接続することもできます。Amazon Redshift Spectrum を使用する場合、すべての権限管理は Amazon Redshift で一元化されます。 QuickSight および Amazon Redshift が Identity Center の同じ組織インスタンスを使用する場合、信頼された IAM ID 伝達がサポートされます。信頼できる ID の伝達は、以下の機能では現在サポートされていません。

  • SPICE データセット

  • データソースSQLのカスタム

  • アラート

  • メールレポート

  • Amazon QuickSight Q

  • CSV、Excel、およびPDFエクスポート

  • 異常検出

Amazon QuickSight が Amazon Redshift インスタンスに接続するには、そのインスタンスの新しいセキュリティグループを作成する必要があります。このセキュリティグループには、その 内の Amazon QuickSight サーバーに適切な IP アドレス範囲からのアクセスを許可するインバウンドルールが含まれています AWS リージョン。Amazon QuickSight 接続の承認の詳細については、「」を参照してくださいで Amazon Redshift クラスターへのアクセスを手動で有効にする VPC

Amazon QuickSight サーバーからクラスターへの接続を有効にすることは、 AWS データベースデータソースに基づいてデータセットを作成するためのいくつかの前提条件の 1 つにすぎません。必要な条件の詳細については、「データベースからのデータセットの作成」を参照してください。