翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
信頼できる ID の伝播を有効にする手順は、ユーザーが AWS マネージドアプリケーションとカスタマーマネージドアプリケーションのどちらを操作するかによって異なります。次の図は、Amazon Redshift AWS または AWS Lake Formation や Amazon S3 などの認可サービスが提供するアクセスコントロールを使用して Amazon Redshift データをクエリ AWS する、クライアント向けアプリケーションの信頼できる ID 伝達設定を示していますAccess Grants。
Amazon Redshift への信頼できる ID の伝播が有効になっている場合、Redshift 管理者は、ID プロバイダーとして IAM アイデンティティセンターのロールを自動的に作成し、Redshift ロールを IAM アイデンティティセンターのグループにマッピングし、Redshift ロールベースのアクセスコントロールを使用してアクセスを許可するように Redshift を設定できます。
サポートされているクライアント向けアプリケーション
AWS マネージドアプリケーション
以下の AWS マネージドクライアント向けアプリケーションは、Amazon Redshift への信頼できる ID の伝播をサポートしています。
注記
Amazon Redshift Spectrum を使用して の外部データベースまたはテーブルにアクセスする場合は AWS Glue Data Catalog、きめ細かなアクセスコントロールを提供するように Lake Formation と Amazon S3 Access Grants を設定することを検討してください。
カスタマーマネージドアプリケーション
次のカスタマーマネージドアプリケーションは、Amazon Redshift への信頼できる ID の伝播をサポートしています。
-
Tableau TableauDesktop、TableauServer、 を含む Tableau Prep
-
のユーザーに対して信頼できる ID の伝播を有効にするにはTableau、 AWS ビッグデータブログの「IAM アイデンティティセンターを使用した Amazon Redshift TableauOktaとの統合
」を参照してください。
-
-
SQL クライアント (DBeaver および DBVisualizer)
-
SQL クライアント (DBeaver および DBVisualizer) のユーザーに対して信頼できる ID の伝播を有効にするには、AWS ビッグデータブログの「IAM アイデンティティセンターを使用して ID プロバイダー (IdP) を Amazon Redshift クエリエディタ V2 および SQL クライアントと統合する
」を参照してください。
-
