Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。

# 認証方法
<a name="odbc20-authentication-ssl"></a>

不正なアクセスからデータを保護するために、Amazon Redshift データストアでは、すべての接続をユーザー認証情報を使用して認証する必要があります。

次の表は、Amazon Redshift ODBC ドライバーバージョン 2.x への接続に使用できる各認証方法の必須および選択可能な接続オプションを示しています。


| 認証方法 | 必須 | オプションです。 | 
| --- | --- | --- | 
|  標準  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |   | 
|  IAM プロフィール  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **[ClusterID]** と **[Region]** (リージョン) が別々に設定されていない場合、**[Host]** (ホスト) で設定する必要があります。   | 
|  IAM 認証情報  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **[ClusterID]** と **[Region]** (リージョン) が別々に設定されていない場合、**[Host]** (ホスト) で設定する必要があります。   | 
|  AD FS  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **[ClusterID]** と **[Region]** (リージョン) が別々に設定されていない場合、**[Host]** (ホスト) で設定する必要があります。   | 
|  Azure AD  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **[ClusterID]** と **[Region]** (リージョン) が別々に設定されていない場合、**[Host]** (ホスト) で設定する必要があります。   | 
|  JWT  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  | 
|  Okta  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **[ClusterID]** と **[Region]** (リージョン) が別々に設定されていない場合、**[Host]** (ホスト) で設定する必要があります。   | 
| Ping Federate |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **[ClusterID]** と **[Region]** (リージョン) が別々に設定されていない場合、**[Host]** (ホスト) で設定する必要があります。   | 
|  Browser Azure AD  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **[ClusterID]** と **[Region]** (リージョン) が別々に設定されていない場合、**[Host]** (ホスト) で設定する必要があります。   | 
|  Browser SAML  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **[ClusterID]** と **[Region]** (リージョン) が別々に設定されていない場合、**[Host]** (ホスト) で設定する必要があります。   | 
|  Auth プロファイル  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |   | 
|  Browser Azure AD OAUTH2  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)   **[ClusterID]** と **[リージョン]** が別々に設定されていない場合、**[ホスト]** で設定する必要があります。   | 
|  AWS IAM アイデンティティーセンター  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/odbc20-authentication-ssl.html)  | 

## 外部認証情報サービスの使用
<a name="odbc20-authentication-external"></a>

また、AD FS、Azure AD、および Okta の組み込みサポートに加えて、Windows バージョンの Amazon Redshift ODBC ドライバーは、他の認証情報サービスのサポートを提供します。ドライバーは、任意の SAML ベースの認証情報プロバイダープラグインを使用して接続を認証できます。

Windows で外部認証情報サービスを設定するには

1. 必要に応じて、認証情報プロバイダープラグインとその他の認証パラメータを指定する IAM プロファイルを作成します。プロファイルは ASCII でエンコードされている必要があり、次のキーと値のペアが含まれている必要があります。`PluginPath` はプラグインアプリケーションのフルパスです。

   ```
   plugin_name = {{PluginPath}}
   ```

   例:

   ```
   plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe 
   ```

   プロファイルの作成方法については、「Amazon Redshift クラスター管理ガイド」の「[設定プロファイルを使用する](https://docs.aws.amazon.com/redshift/latest/mgmt/options-for-providing-iam-credentials.html#using-configuration-profile)」を参照してください。

1. このプロファイルを使用するようにドライバーを設定します。ドライバーは、プロファイルで指定された認証設定を検出して使用します。