投稿日: Apr 7, 2022
Amazon Redshift が Microsoft Azure Active Directory (AD) とのネイティブ統合を提供するようになり、Microsoft Power BI などのツールでの認証と認可が可能になりました。Azure AD を使用して Amazon Redshift へのアクセスを認証することができるようになったので、エンドユーザーは、Azure AD で定義されたグループメンバーシップに基づいてアクセス許可を取得できます。
このリリースでは、Amazon Redshift 管理者は、SQL コマンドを使用して、Azure AD を ID プロバイダー (IdP) として Amazon Redshift に登録できます。IdP のグループと同じ名前でデータベースロールを作成し、適切なデータベースロールに権限を付与できます。Azure AD を設定した後、Azure AD で認証する Amazon Redshift クラスターにエンドユーザーがログインすると、そのユーザーのグループメンバーシップが Azure AD から取得され、正しいデータベースロールにマッピングされます。ユーザーは、正しいロールの権限に基づいたタスクの実行が認可されます。JDBC/ODBC ドライバーを使用して、Microsoft Power BI とその他のツールおよびアプリケーションのネイティブ認証を使用できます。
この機能は、Amazon Redshift が利用できるすべてのアマゾン ウェブ サービス (AWS) 商用リージョンで利用できます。 ネイティブ Azure AD 認証の詳細については、Redshift クラスター管理ガイドとブログを参照してください。