Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
Amazon Redshift データベースに接続する - Amazon Redshift

Amazon Redshift データベースに接続する

PDFRSS

データベースに接続するには、ツリービューパネルでクラスターまたはワークグループ名を選択します。プロンプトが表示されたら、接続パラメータを入力します。

クラスターまたはワークグループとそのデータベースに接続するときは、通常 [Database] (データベース) 名を指定します。また、次の認証方法のいずれかに必要なパラメータも指定します。

IAM アイデンティティセンター

この方法では、ID プロバイダー (IdP) からのシングルサインオン認証情報を使用して Amazon Redshift データウェアハウスに接続します。Amazon Redshift コンソールの IAM アイデンティティセンターで、クラスターまたはワークグループが有効になっている必要があります。IAM アイデンティティセンターへの接続の設定については、「Redshift を AWS IAM アイデンティティセンターに接続してシングルサインオンエクスペリエンスを提供する」を参照してください。

フェデレーティッドユーザー

この方法では、IAM ロールまたはユーザーのプリンシパルタグで接続の詳細を指定する必要があります。これらのタグは、AWS Identity and Access Managementまたは ID プロバイダー (IdP) で設定します。クエリエディタ v2 では、次のタグを使用します。

  • RedshiftDbUser — このタグは、クエリエディタ v2 で使用されるデータベースユーザーを定義します。このタグは必須です。

  • RedshiftDbGroups — このタグは、クエリエディタ v2 に接続する場合に結合されるデータベースグループを定義します。このタグはオプションであり、その値は group1:group2:group3 のようにコロンで区切る必要があります。空の値は無視されます。つまり、group1::::group2group1:group2 と解釈されます。

これらのタグは、クラスターの認証情報を取得するために redshift:GetClusterCredentials API に転送されます。詳細については、「クエリエディタ v2 からクラスターまたはワークグループに接続するためのプリンシパルタグの設定」を参照してください。

データベースのユーザー名を使用する一時的な認証情報

このオプションは、クラスターに接続している場合のみ使用できます。この方法では、クエリエディタ v2 によって、データベースのユーザー名が提供されます。クエリエディタ v2 が、このデータベースユーザー名でデータベースに接続するための一時パスワードを生成します。この方法を使用して接続するユーザーには、redshift:GetClusterCredentials への IAM アクセス許可を付与する必要があります。ユーザーがこの方法を使用できないようにするには、IAM ユーザーまたはロールを変更して、このアクセス許可を拒否します。

IAM ID を使用した一時的な認証情報

このオプションは、クラスターに接続している場合のみ使用できます。この方法では、クエリエディタ v2 は、ユーザー名を IAM アイデンティティにマップして、IAM アイデンティティとしてデータベースに接続するための一時パスワードを生成します。この方法を使用して接続するユーザーには、redshift:GetClusterCredentialsWithIAM への IAM アクセス許可を付与する必要があります。ユーザーがこの方法を使用できないようにするには、IAM ユーザーまたはロールを変更して、このアクセス許可を拒否します。

データベースユーザー名とパスワード

この方法では、接続先のデータベースのユーザー名パスワードも指定します。クエリエディタ v2 は、ユーザーに代わり、AWS Secrets Managerに保存するシークレットを作成します。このシークレットには、データベースに接続するための認証情報が含まれます。

AWS Secrets Manager

この方法では、データベース名の代わりに、データベースとサインイン認証情報を含むシークレットマネージャーに保存されているシークレットを指定します。シークレットの作成方法の詳細については、「データベース接続認証情報のシークレットの作成」を参照してください。

クエリエディタ v2 でクラスターまたはワークグループを選択すると、コンテキストに応じて、コンテキスト (右クリック) メニューを使用して接続を作成、編集、削除できます。[接続の詳細] を選択すると、接続の [接続 ARN] などの属性を表示できます。接続に添付されたタグを編集することもできます。

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.