Identity Center 認証のトラブルシューティング - Amazon Redshift
API エラー接続エラー

Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、ブログ記事を参照してください。

Identity Center 認証のトラブルシューティング

以下のシナリオを使用して、Identity Center 認証で発生する問題をトラブルシューティングします。

API エラー

GetIdentityCenterAuthToken API は次のエラーを返すことがあります。

  • UnsupportedOperationFault - リクエストが ID 拡張認証情報なしで行われたか、Identity Center の ID の伝播が現在の設定でサポートされていません。

  • ClusterNotFoundFault (redshift:GetIdentityCenterAuthToken) - 指定されたクラスター識別子が 1 つ以上存在しないか、アクセスするアクセス許可がありません。

  • WorkgroupNotFoundFault (redshift-serverless:GetIdentityCenterAuthToken) - 指定されたワークグループ名の 1 つ以上が存在しないか、アクセスするアクセス許可がありません。

  • InvalidParameterValueException - クラスターまたはワークグループのリストが空、またはリスト内の項目が 20 個を超えるなど、リクエストパラメータが無効です。

接続エラー

Identity Center トークンを使用して Amazon Redshift に接続すると、次のエラーが発生することがあります。

  • Token credentials expired or invalid - GetIdentityCenterAuthToken API を使用して新しいトークンを生成し、接続設定を更新します。

  • 無効なトークン - トークン形式を確認し、正しいクラスターまたはワークグループに対して生成されたことを確認します。

  • TYPE_INVALID_TOKEN - 接続パラメータで token_type = SUBJECT_TOKEN を使用していることを確認します。

  • identity provider type "awsidc" is not supported - Amazon Redshift クラスターまたはワークグループが Identity Center 認証をサポートしていることを確認し、互換性のあるバージョンに更新します。

  • AWS IdC identity provider does not exist - AWS コンソールを使用して Amazon Redshift リソースの Identity Center 統合を設定します。

  • Invalid scope. User's credentials are not authorized to connect to Amazon Redshift - ユーザーに Identity Center の適切なアクセス許可があり、トークンが正しいリソースに対して生成されたことを確認します。