Amazon Redshift Data API が AWS IAM アイデンティティセンターでのシングルサインオン (SSO) のサポートを開始
安全な HTTPS エンドポイントを介して Amazon Redshift に接続できる Amazon Redshift Data API が、AWS IAM アイデンティティセンターを介したシングルサインオン (SSO) をサポートするようになりました。Amazon Redshift Data API により、データベースドライバー、接続、ネットワーク設定、データバッファリングを管理する必要がなくなり、データウェアハウスやデータレイクへのアクセスが簡単になります。
AWS IAM アイデンティティセンターを使用すると、お客様は一元管理された場所から既存の ID プロバイダーに接続できます。AWS IAM アイデンティティセンターを Microsoft Entra Id、Okta、Ping などのお好みのアイデンティティプロバイダーで使用して、Amazon Redshift Data API を介して Amazon Redshift クラスターに接続できるようになりました。この新しい SSO 統合により、ID 管理が簡素化され、Amazon Redshift クラスターのデータベース認証情報を個別に管理する必要がなくなります。認証されると、認証ルールは Amazon Redshift または AWS Lake Formation で定義されているアクセス権限を使用して適用されます。
まず Amazon Redshift クラスターまたはワークグループを AWS アイデンティティセンター (IdC) と統合し、その後、Amazon Redshift が信頼できる ID 伝播を使用してプログラムで AWS サービスにアクセスできるようにします。
この機能は、AWS IAM アイデンティティセンターと Amazon Redshift の両方を利用できるすべての AWS リージョンで利用できます。詳細については、ドキュメントとブログを参照してください。