ステップ 3: クエリエディタの 1 つにアクセス許可を付与しクエリを実行する - Amazon Redshift

ステップ 3: クエリエディタの 1 つにアクセス許可を付与しクエリを実行する

Amazon Redshift クラスターによってホストされているデータベースをクエリする方法は 2 つあります。

  1. クラスターに接続し、いずれかのクエリエディタを使用して、AWS Management Console に対してクエリを実行します。

    いずれかのクエリエディタを使用すれば、SQL クライアントアプリケーションをダウンロードしてセットアップする必要はありません。

  2. SQL Workbench/J などの SQL クライアントツールを介してクラスターに接続します。SQL Workbench/J の使用に関する詳細については、「Amazon Redshift 管理ガイド」の「SQL Workbench/J を使用してクラスターに接続する」を参照してください。

Amazon Redshift クラスターによってホストされているデータベースでクエリを実行するには、Amazon Redshift のクエリエディタの 1 つを使用することが最も簡単な方法です。クラスターを作成した後、Amazon Redshift コンソールを使用して、すぐにクエリを実行できます。Amazon Redshift クエリエディタを使用する場合の詳しい考慮事項については、「Amazon Redshift 管理ガイド」の「クエリエディタを使用してデータベースをクエリする」を参照してください。

管理者が AWS アカウントのために最初にクエリエディタ v2 を設定するときは、クエリエディタ v2 のリソースを暗号化するために使用する AWS KMS key を選択します。デフォルトでは、AWS 所有キーは、リソースを暗号化するために使用されます。または、管理者は、設定ページでキーの Amazon リソースネーム (ARN) を選択することで、カスタマー管理キーを使用できます。アカウントの設定後は、AWS KMS を使用した暗号化の設定は変更できません。詳細については、「AWS アカウント の設定」を参照してください。

クエリエディタ v2 にアクセスするには、アクセス許可が必要です。管理者は、以下のいずれかの AWS 管理ポリシーを IAM ユーザーまたはロールにアタッチして、アクセス許可を付与することができます。これらのAWS管理ポリシーは、リソースのタグ付けでクエリを共有する方法を制御するさまざまなオプションを使用して記述されます。IAM コンソール (https://console.aws.amazon.com/iam/) を使用して IAM ポリシーをアタッチできます。

また、提供された管理ポリシーで許可もしくは拒否されたアクセス権限に基づいて、独自のポリシーを作成することもできます。IAM コンソールのポリシーエディタを使用して独自のポリシーを作成する場合は、ビジュアルエディタでポリシーを作成する対象のサービスとして、[SQL Workbench] を選択します。クエリエディタ v2 では、ビジュアルエディタ および IAM Policy Simulator の中で、サービス名として AWS SQL Workbench を使用します。

詳細については、「クエリエディタ v2 へのアクセス」を参照してください。

データベースのクエリにクエリエディタ v2 を使用する場合は、「クエリエディタ v2 の操作」を参照してください。

Amazon Redshift クエリエディタを使用するには、アクセス許可が必要です。アクセスを設定するには、AmazonRedshiftQueryEditor および AmazonRedshiftReadOnlyAccess IAM ポリシーを、クラスターにアクセスするために使用する IAM ユーザーにアタッチします。

すでに Amazon Redshift にアクセスするために IAM ユーザーを作成している場合、AmazonRedshiftQueryEditor および AmazonRedshiftReadOnlyAccess ポリシーをそのユーザーにアタッチできます。まだ IAM ユーザーを作成していない場合、作成し、ポリシーを IAM ユーザーにアタッチします。

クエリエディタに必要な IAM ポリシーをアタッチするには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ユーザーを選択します。

  3. クエリエディタへのアクセスが必要なユーザーを選択します。

  4. [許可の追加] を選択します。

  5. [既存のポリシーを直接アタッチ] を選択します。

  6. [Policy names (ポリシー名)] には、 [AmazonRedshiftQueryEditor] および [AmazonRedshiftReadOnlyAccess] を選択します。

  7. 次へ: レビューを選択します。

  8. [Add permissions] を選択します。

クエリエディタを使用してデータベースをクエリする場合は、「クエリエディタを使用してデータベースのクエリを実行する」を参照してください。