今日を知り、明日を変えるシステム運用メディア

Amazon Redshift Data API が AWS IAM Identity Center によるシングルサインオン (SSO) をサポートするようになりました

Amazon Redshift Data API が AWS IAM Identity Center によるシングルサインオン (SSO) をサポートするようになりました

本記事は、2025 年 3 月 7 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

安全な HTTPS エンドポイントを介して Amazon Redshift に接続できる Amazon Redshift Data API は、AWS IAM Identity Center を介したシングルサインオン (SSO) をサポートするようになりました。Amazon Redshift Data API を使用すると、データベースドライバー、接続、ネットワーク構成、データバッファリングを管理する必要がなくなり、データウェアハウスやデータレイクへのアクセスが簡素化されます。

AWS IAM Identity Center を使用すると、お客様は一元管理された場所から既存の ID プロバイダーに接続できます。Microsoft Entra Id、Okta、Ping などのお好みの ID プロバイダーで AWS IAM Identity Center を使用して、Amazon Redshift Data API を介して Amazon Redshift クラスターに接続できるようになりました。この新しい SSO 統合により ID 管理が簡素化されるため、Amazon Redshift クラスターのデータベース認証情報を個別に管理する必要がなくなります。認証されると、Amazon Redshift または AWS Lake Formation で定義されたアクセス許可を使用して承認ルールが適用されます。

まず、Amazon Redshift クラスターまたはワークグループを AWS Identity Center (IdC) と統合し、信頼できる ID 伝達を使用して Amazon Redshift がプログラムで AWS サービスにアクセスできるようにします。

この機能は、AWS IAM Identity Center と Amazon Redshift の両方が利用可能なすべての AWS リージョンで利用できます。詳細については、ドキュメントブログをご覧ください。

原文

Amazon Redshift Data API, which lets you connect to Amazon Redshift through a secure HTTPS endpoint, now supports single sign-on (SSO) through AWS IAM Identity Center. Amazon Redshift Data API removes the need to manage database drivers, connections, network configurations, and data buffering, simplifying how you access your data warehouses and data lakes.

AWS IAM Identity Center lets customers connect existing identity providers from a centrally managed location. You can now use AWS IAM Identity Center with your preferred identity provider, including Microsoft Entra Id, Okta, and Ping, to connect to Amazon Redshift clusters through Amazon Redshift Data API. This new SSO integration simplifies identity management, so that you don’t have to manage separate database credentials for your Amazon Redshift clusters. Once authenticated, your authorization rules are enforced using the permissions defined in Amazon Redshift or AWS Lake Formation.

You can get started by integrating your Amazon Redshift cluster or workgroup with AWS Identity Center (IdC), and then allow Amazon Redshift to access AWS services programmatically using trusted identity propagation.

This feature is available in all AWS Regions where both AWS IAM Identity Center and Amazon Redshift are available. For more information, see our documentation and blog.

引用元:Amazon Redshift Data API now supports single sign-on (SSO) with AWS IAM Identity Center

人気の記事

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録