翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon QuickSight から Amazon Redshift クラスターへの接続の認可
| 適用先: Enterprise Edition と Standard Edition |
| 対象者: システム管理者 |
Amazon Redshift データへのアクセスを提供するには、信頼できる ID の伝達、IAM ロールとして実行、Amazon Redshift データベース認証情報の 3 つの認証方法があります。
信頼できる ID 伝達は、接続された の管理者がサービスデータへのアクセスを許可および監査するために AWS のサービス 使用できる AWS IAM Identity Center 機能です。このデータへのアクセスは、グループの関連付けなどのユーザー属性に基づいています。信頼できる ID 伝達を設定するには、接続されている の管理者 AWS のサービス と IAM アイデンティティセンターの管理者間のコラボレーションが必要です。詳細については、「Prerequisites and considerations」を参照してください。
QuickSight でダッシュボードにアクセスするユーザーのアイデンティティは Amazon Redshift に伝達されます。Amazon Redshift では、データが QuickSight アセットでユーザーに表示される前に、データにきめ細かいデータ権限が適用されます。QuickSight の作成者は、パスワード入力や IAM ロールなしで Amazon Redshift データソースに接続することもできます。Amazon Redshift Spectrum を使用する場合、すべての権限管理は Amazon Redshift で一元化されます。QuickSight と Amazon Redshift が IAM アイデンティティセンターの同じ組織インスタンスを使用している場合は、信頼されたアイデンティティ伝達がサポートされます。信頼できる ID の伝達は、以下の機能では現在サポートされていません。
-
SPICE データセット
-
データソースのカスタム SQL
-
アラート
-
メールレポート
-
Amazon QuickSight Q
-
CSV、エクセル、PDF のエクスポート
-
異常検出
Amazon QuickSight を Amazon Redshift インスタンスに接続できるようにするには、そのインスタンスの新しいセキュリティグループを作成する必要があります。このセキュリティグループには、対象の AWS リージョンにある Amazon QuickSight サーバーの、適切な IP アドレスからのアクセスを許可するインバウンドルールが含まれます。Amazon QuickSight 接続の許可の詳細については、VPC 内の Amazon Redshift クラスターへのアクセスの手動での有効化 を参照してください。
Amazon QuickSight サーバーからクラスターへの接続を有効にすることは、 AWS データベースデータソースに基づいてデータセットを作成するためのいくつかの前提条件の 1 つにすぎません。必要な条件の詳細については、「データベースからのデータセットの作成」を参照してください。
トピック
