

 Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。

# ID プロバイダーを作成する
<a name="r_CREATE_IDENTITY_PROVIDER"></a>

新しい ID プロバイダーを定義します。スーパーユーザーのみが ID プロバイダーを作成できます。

## 構文
<a name="r_CREATE_IDENTITY_PROVIDER-synopsis"></a>

```
CREATE IDENTITY PROVIDER identity_provider_name TYPE type_name
NAMESPACE namespace_name
[PARAMETERS parameter_string]
[APPLICATION_ARN arn]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
  ];
```

## パラメータ
<a name="r_CREATE_IDENTITY_PROVIDER-parameters"></a>

 *identity\_provider\_name*   
ID プロバイダーの名前。有効な名前の詳細については、「[名前と識別子](r_names.md)」を参照してください。

*type\_name*  
インターフェイスとなる ID プロバイダー。現在、サポートされている ID プロバイダーは、Azure および AWSIDC のみです。

*namespace\_name*  
名前空間。これは、ID プロバイダーディレクトリの一意の簡略化された識別子です。

 *parameter\_string*   
ID プロバイダーに必要なパラメータと値を含む、適切にフォーマットされた JSON オブジェクトを含む文字列。

 *arn*   
IAM アイデンティティセンターのマネージドアプリケーションの Amazon リソースネーム (ARN)。このパラメータは、ID プロバイダーのタイプが AWSIDC である場合にのみ適用されます。

 *iam\_role*   
IAM アイデンティティセンターに接続するためのアクセス許可を提供する IAM ロール。このパラメータは、ID プロバイダーのタイプが AWSIDC である場合にのみ適用されます。

 *auto\_create\_roles*   
ロールの自動作成機能を有効または無効にします。値が TRUE の場合、Amazon Redshift はロールの自動作成機能を有効にします。値が FALSE の場合、Amazon Redshift はロールの自動作成機能を無効にします。このパラメータの値が指定されていない場合、Amazon Redshift は次のロジックを使用して値を決定します。  
+  `AUTO_CREATE_ROLES` が指定されていても値が指定されていない場合、値は TRUE に設定されます。
+  `AUTO_CREATE_ROLES` が指定されておらず、ID プロバイダーが AWSIDC の場合、値は FALSE に設定されます。
+  `AUTO_CREATE_ROLES` が指定されておらず、ID プロバイダーが Azure の場合、値は TRUE に設定されます。
グループを含めるには、`INCLUDE` を指定します。デフォルトは空です。つまり、`AUTO_CREATE_ROLES` がオンの場合、すべてのグループが含まれます。  
グループを除外するには、`EXCLUDE` を指定します。デフォルトは空です。つまり、`AUTO_CREATE_ROLES` がオンの場合、グループは除外されません。

 *filter\_pattern*   
グループ名とマッチングするパターンが含まれる有効な UTF-8 文字式。LIKE オプションでは、以下のパターンマッチングメタ文字をサポートする、大文字と小文字を区別したマッチングを行います。      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/dg/r_CREATE_IDENTITY_PROVIDER.html)
*filter\_pattern* にメタ文字が含まれていない場合、パターンは文字列そのものを表すだけです。この場合、LIKE は等号演算子と同じ働きをします。  
*filter\_pattern* は、次の文字をサポートしています。  
+  大文字と小文字のアルファベット文字 (A-Z および a-z) 
+  数値 (0-9) 
+  以下の特殊文字。

  ```
  _ % ^ * + ? { } , $
  ```

## 例
<a name="r_CREATE_IDENTITY_PROVIDER-examples"></a>

次の例では、Microsoft Azure Active Directory (AD) との通信を確立する *oauth\_standard* という名前の ID プロバイダーを TYPE *Azure* で作成します。

```
CREATE IDENTITY PROVIDER oauth_standard TYPE azure
NAMESPACE 'aad'
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'
```

IAM アイデンティティセンターのマネージドアプリケーションは、既存のプロビジョニングされたクラスターまたは Amazon Redshift Serverless ワークグループに接続できます。これにより、IAM アイデンティティセンターを通じて Redshift データベースへのアクセスを管理できます。これを行うには、次の例に示すような SQL コマンドを実行します。データベース管理者である必要があります。

```
CREATE IDENTITY PROVIDER "redshift-idc-app" TYPE AWSIDC
NAMESPACE 'awsidc'
APPLICATION_ARN 'arn:aws:sso::123456789012:application/ssoins-12345f67fe123d4/apl-a0b0a12dc123b1a4'
IAM_ROLE 'arn:aws:iam::123456789012:role/MyRedshiftRole';
```

この例のアプリケーション ARN は、接続先のマネージドアプリケーションを識別します。これは、`SELECT * FROM SVV_IDENTITY_PROVIDERS;` を実行することで確認できます。

その他の例を含め、CREATE IDENTITY PROVIDER の使用方法の詳細については、「[Amazon Redshift 用のネイティブ ID プロバイダー (IdP) フェデレーション](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-native-idp.html)」を参照してください。Redshift から IAM アイデンティティセンターへの接続の設定の詳細については、[「Redshift を IAM アイデンティティセンターに接続してユーザーにシングルサインオンエクスペリエンスを提供する](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html)」を参照してください。