翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon から Amazon Redshift クラスター QuickSight への接続の認可
適用先: Enterprise Edition と Standard Edition |
対象者: システム管理者 |
Amazon Redshift データへのアクセスは、信頼された ID 伝達、Run-as IAMロール、Amazon Redshift データベース認証情報の 3 つの認証方法を使用して提供できます。
信頼できる ID 伝達により、ユーザーの ID は IAM Identity Center によって管理されるシングルサインオンで Amazon Redshift に渡されます。で QuickSightダッシュボードにアクセスするユーザーには、その ID が Amazon Redshift に伝達されます。Amazon Redshift では、データが QuickSight アセットでユーザーに表示される前に、きめ細かなデータアクセス許可がデータに適用されます。 QuickSight 作成者は、パスワードの入力やIAMロールなしで Amazon Redshift データソースに接続することもできます。Amazon Redshift Spectrum を使用する場合、すべての権限管理は Amazon Redshift で一元化されます。 QuickSight および Amazon Redshift が Identity Center の同じ組織インスタンスを使用する場合、信頼された IAM ID 伝達がサポートされます。信頼できる ID の伝達は、以下の機能では現在サポートされていません。
-
SPICE データセット
-
データソースSQLのカスタム
-
アラート
-
メールレポート
-
Amazon QuickSight Q
-
CSV、Excel、およびPDFエクスポート
-
異常検出
Amazon QuickSight が Amazon Redshift インスタンスに接続するには、そのインスタンスの新しいセキュリティグループを作成する必要があります。このセキュリティグループには、その 内の Amazon QuickSight サーバーに適切な IP アドレス範囲からのアクセスを許可するインバウンドルールが含まれています AWS リージョン。Amazon QuickSight 接続の承認の詳細については、「」を参照してくださいで Amazon Redshift クラスターへのアクセスを手動で有効にする VPC。
Amazon QuickSight サーバーからクラスターへの接続を有効にすることは、 AWS データベースデータソースに基づいてデータセットを作成するためのいくつかの前提条件の 1 つにすぎません。必要な条件の詳細については、「データベースからのデータセットの作成」を参照してください。