Amazon Redshift が AWS IAM アイデンティティセンターでのシングルサインオンをサポートするドライバーをリリース
Amazon Redshift のお客様は、ID プロバイダーを AWS IAM アイデンティティセンターと統合することで、JDBC/ODBC/Python ドライバーを介して企業 ID を使用してデータウェアハウスに接続できるようになりました。この統合により、他の AWS サービスや、信頼できる ID の伝播をすでにサポートしている Redshift ツールでのシームレスなシングルサインオンエクスペリエンスが可能になります。シングルサインオン機能により、ユーザーは複数セットの認証情報を管理しなくても Amazon Redshift やその他の AWS サービスにシームレスにアクセスできます。
お客様は、AWS IAM アイデンティティセンターと統合することで、Microsoft Entra Id、Okta、Ping、OneLogin などの任意の ID プロバイダーの ID を使用して、JDBC、Python、ODBC ドライバーを介して SQL クライアントツールから Amazon Redshift データウェアハウスに接続できるようになりました。AWS IAM アイデンティティセンターで認証を受けるには、お客様はドライバー設定の拡張プロパティにある issuer_url、plugin_name、idc_region の各フィールドを設定する必要があります。Amazon Redshift は AWS IAM アイデンティティセンター用のブラウザプラグインをサポートしています。このプラグインは、企業の ID プロバイダーで定義されているユーザー認証情報を使用してサインインするようユーザーに促すブラウザウィンドウを表示します。ユーザーは認証されると、Redshift ロールまたは AWS Lake Formation で定義された権限に基づいて、データへのアクセスを許可されます。
この機能は、AWS IAM アイデンティティセンターと Amazon Redshift の両方を利用できる AWS リージョンで利用できます。詳細については、ドキュメントとブログを参照してください。