認証の設定 - Amazon Redshift
外部認証情報サービスの使用

認証の設定

不正なアクセスからデータを保護するために、Amazon Redshift データストアでは、すべての接続をユーザー認証情報を使用して認証する必要があります。

次の表は、Amazon Redshift ODBC ドライバーバージョン 2.x への接続に使用できる各認証方法の必須および選択可能な接続オプションを示しています。

ODBC 認証方法の必須および選択可能な接続オプション
認証方法 必須 オプションです。
標準

  • ホスト

  • [ポート]

  • データベース

  • UID

  • パスワード
IAM プロフィール

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • プロファイル

  • [ClusterID]

  • リージョン

  • AutoCreate

  • EndpointURL

  • StsEndpointURL

  • InstanceProfile

注記

[ClusterID][Region] (リージョン) が別々に設定されていない場合、[Host] (ホスト) で設定する必要があります。
IAM 認証情報

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • AccessKeyID

  • SecretAccessKey

  • [ClusterID]

  • リージョン

  • AutoCreate

  • EndpointURL

  • StsEndpointURL

  • [SessionToken]

  • UID

注記

[ClusterID][Region] (リージョン) が別々に設定されていない場合、[Host] (ホスト) で設定する必要があります。
AD FS

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • plugin_name

  • UID

  • パスワード

  • IdP_Host

  • IdP_Port

  • [ClusterID]

  • リージョン

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • loginToRp

  • SSL_Insecure

注記

[ClusterID][Region] (リージョン) が別々に設定されていない場合、[Host] (ホスト) で設定する必要があります。
Azure AD

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • plugin_name

  • UID

  • パスワード

  • IdP_Tenant

  • Client_ID

  • Client_Secret

  • [ClusterID]

  • リージョン

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

注記

[ClusterID][Region] (リージョン) が別々に設定されていない場合、[Host] (ホスト) で設定する必要があります。
JWT

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • plugin_name

  • web_identity_token

  • provider_name
Okta

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • plugin_name

  • UID

  • パスワード

  • IdP_Host

  • App_Name

  • App_ID

  • [ClusterID]

  • リージョン

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

注記

[ClusterID][Region] (リージョン) が別々に設定されていない場合、[Host] (ホスト) で設定する必要があります。

Ping Federate

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • plugin_name

  • UID

  • パスワード

  • IdP_Host

  • IdP_Port

  • [ClusterID]

  • リージョン

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • SSL_Insecure

  • partner_spid

注記

[ClusterID][Region] (リージョン) が別々に設定されていない場合、[Host] (ホスト) で設定する必要があります。
Browser Azure AD

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • [ClusterID]

  • リージョン

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

注記

[ClusterID][Region] (リージョン) が別々に設定されていない場合、[Host] (ホスト) で設定する必要があります。
Browser SAML

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • plugin_name

  • login_url

  • UID

  • [ClusterID]

  • リージョン

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

注記

[ClusterID][Region] (リージョン) が別々に設定されていない場合、[Host] (ホスト) で設定する必要があります。
Auth プロファイル

  • ホスト

  • [ポート]

  • データベース

  • AccessKeyID

  • SecretAccessKey
Browser Azure AD OAUTH2

  • ホスト

  • [ポート]

  • データベース

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • [ClusterID]

  • リージョン

  • EndpointUrl

  • IdP_Response_Timeout

  • listen_port

  • scope

  • provider_name

注記

[ClusterID][Region] (リージョン) が別々に設定されていない場合、[Host] (ホスト) で設定する必要があります。

外部認証情報サービスの使用

また、AD FS、Azure AD、および Okta の組み込みサポートに加えて、Windows バージョンの Amazon Redshift ODBC ドライバーは、他の認証情報サービスのサポートを提供します。ドライバーは、任意の SAML ベースの認証情報プロバイダープラグインを使用して接続を認証できます。

Windows で外部認証情報サービスを設定するには

  1. 必要に応じて、認証情報プロバイダープラグインとその他の認証パラメータを指定する IAM プロファイルを作成します。プロファイルは ASCII でエンコードされている必要があり、次のキーと値のペアが含まれている必要があります。PluginPath はプラグインアプリケーションのフルパスです。

    plugin_name = PluginPath

    例:

    plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe

    プロファイルの作成方法については、「Amazon Redshift クラスター管理ガイド」の「設定プロファイルを使用する」を参照してください。

  2. このプロファイルを使用するようにドライバーを設定します。ドライバーは、プロファイルで指定された認証設定を検出して使用します。