翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Redshift による信頼できる ID の伝播
信頼できる ID の伝播を有効にする手順は、ユーザーが AWS マネージドアプリケーションとやり取りするか、カスタマーマネージドアプリケーションとやり取りするかによって異なります。次の図は、Amazon Redshift AWS または や Amazon AWS Lake Formation Amazon S3 などの認可サービスによって提供されるアクセスコントロールを使用して Amazon Redshift データをクエリ AWS する、クライアント向けアプリケーションの信頼できる ID 伝達設定を示していますAccess Grants。
Amazon Redshift への信頼できる ID の伝播が有効になっている場合、Redshift 管理者は、ID プロバイダーとして IAM アイデンティティセンターのロールを自動的に作成し、Redshift ロールを IAM アイデンティティセンターのグループにマッピングし、Redshift ロールベースのアクセスコントロールを使用してアクセスを許可するように Redshift を設定できます。
サポートされているクライアント向けアプリケーション
AWS マネージドアプリケーション
次の AWS マネージドクライアント向けアプリケーションは、Amazon Redshift への信頼できる ID の伝播をサポートしています。
注記
Amazon Redshift Spectrum を使用して の外部データベースまたはテーブルにアクセスする場合は AWS Glue Data Catalog、きめ細かなアクセスコントロールを提供するように Lake Formation と Amazon S3 Access Grants を設定することを検討してください。
カスタマーマネージドアプリケーション
次のカスタマーマネージドアプリケーションは、Amazon Redshift への信頼できる ID の伝播をサポートしています。
-
Tableau TableauDesktop、、 Tableau Serverを含む Tableau Prep
-
のユーザーに対して信頼できる ID の伝播を有効にするにはTableau、 AWS ビッグデータブログの「IAM アイデンティティセンターを使用した Amazon Redshift TableauOktaとの統合
」を参照してください。
-
-
SQL クライアント (DBeaver および DBVisualizer)
-
SQL クライアント (DBeaver および DBVisualizer) のユーザーに対して信頼できる ID 伝達を有効にするには、 AWS ビッグデータブログの「IAM アイデンティティセンターを使用した ID プロバイダー (IdP) と Amazon Redshift クエリエディタ V2 および SQL クライアントの統合
」を参照してください。
-
