ステップ 3: SQL クライアントにアクセスを許可し、クエリを実行する

Amazon Redshift クラスターがホストするデータベースを SQL クライアントからクエリするには、複数のオプションがあります。具体的には次のとおりです。

• Amazon Redshift クエリエディタ v2 を使用してクラスターに接続し、クエリを実行します。

  クエリエディタ v2 を使用すると、SQL クライアントアプリケーションをダウンロードしてセットアップする必要はありません。Amazon Redshift クエリエディタ v2 は、Amazon Redshift コンソールから起動します。

• RSQL を使用してクラスターに接続します。詳細については、「Amazon Redshift 管理ガイド」の「Amazon Redshift RSQL を使用した接続」を参照してください。https://docs.aws.amazon.com/redshift/latest/mgmt/rsql-query-tool.html

• SQL Workbench/J などの SQL クライアントツールを介してクラスターに接続します。詳細については、「Amazon Redshift 管理ガイド」の「SQL Workbench/J を使用してクラスターに接続する」を参照してください。

このチュートリアルでは、Amazon Redshift クラスターがホストするデータベースにクエリを実行する簡単な方法として、Amazon Redshift クエリエディタ v2 を使用します。クラスターを作成したら、すぐにクエリを実行できます。Amazon Redshift クエリエディタ v2 を使用する際の詳しい考慮事項については、「Amazon Redshift 管理ガイド」の「クエリエディタ v2 を使用する際の考慮事項」を参照してください。

クエリエディタ v2 に対するアクセス許可を付与する

管理者が AWS アカウントのために最初にクエリエディタ v2 を設定するときは、クエリエディタ v2 のリソースを暗号化するために使用する AWS KMS key を選択します。Amazon Redshift クエリエディタ v2 のリソースには、保存されたクエリ、ノートブック、チャートなどがあります。デフォルトでは、AWS 所有キーは、リソースを暗号化するために使用されます。または、管理者はカスタマーマネージドキーを使用することもできます。その場合は、設定ページでキーの Amazon リソースネーム (ARN) を選択します。アカウントの設定後は、AWS KMS を使用した暗号化の設定は変更できません。詳細については、「Amazon Redshift 管理ガイド」の「AWS アカウントの設定」を参照してください。

クエリエディタ v2 にアクセスするには、アクセス許可が必要です。管理者は、Amazon Redshift クエリエディタ v2 の AWS マネージドポリシーのいずれかを、IAM ロールまたはユーザーにアタッチして、アクセス許可を付与できます。これらの AWS 管理ポリシーは、リソースのタグ付けでクエリを共有する方法を制御するさまざまなオプションを使用して記述されます。IAM コンソール (https://console.aws.amazon.com/iam/) を使用して IAM ポリシーをアタッチできます。詳細については、「Amazon Redshift 管理ガイド」の「クエリエディタ v2 へのアクセス」を参照してください。

また、提供された管理ポリシーで許可もしくは拒否されたアクセス権限に基づいて、独自のポリシーを作成することもできます。IAM コンソールのポリシーエディタを使用して独自のポリシーを作成する場合は、ビジュアルエディタでポリシーを作成する対象のサービスとして、[SQL Workbench] を選択します。クエリエディタ v2 では、ビジュアルエディタ および IAM Policy Simulator の中で、サービス名として AWS SQL Workbench を使用します。

詳細については、「Amazon Redshift 管理ガイド」の「クエリエディタ v2 の使用」を参照してください。