QuickSight で信頼できる ID の伝達の有効化

QuickSight を信頼できる ID の伝達で Amazon Redshift データソースに接続するには、Amazon Redshift の OAuth スコープを QuickSight アカウントに設定します。

QuickSight が Amazon Redshift への ID 伝達を承認できるようにするスコープを追加するには、QuickSight アカウントの AWS アカウント ID と、ID 伝達を承認するサービスの ID を指定します。この場合は です'REDSHIFT'。

Amazon QuickSight がユーザー ID を伝達することを許可している Amazon Redshift クラスターの IAM アイデンティティセンターアプリケーション ARN を指定します。この情報は Amazon Redshift コンソールで確認できます。Amazon Redshift スコープの承認済みターゲットを指定しない場合、QuickSight は同じ IAM アイデンティティセンターインスタンスを共有する、任意の Amazon Redshift クラスターのユーザーを認証します。以下の例では、信頼できる ID の伝達を使用して Amazon Redshift データソースに接続するように QuickSight は設定されています。

aws quicksight update-identity-propagation-config --aws-account-id "AWSACCOUNTID" --service "REDSHIFT" --authorized-targets "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX" "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX"

次の例では、QuickSight アカウントから OAuth スコープを削除します。

aws quicksight delete-identity-propagation-config --aws-account-id "AWSACCOUNTID" --service "REDSHIFT" --authorized-targets "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXXapl-XXXXXXXXXXXX "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX"

次の例では、現在 QuickSight アカウントにあるすべての OAuth スコープを一覧表示しています。

aws quicksight list-identity-propagation-configs --aws-account-id "AWSACCOUNTID"