Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。 # Amazon Redshift データベースに接続する データベースに接続するには、ツリービューパネルでクラスターまたはワークグループ名を選択します。プロンプトが表示されたら、接続パラメータを入力します。 クラスターまたはワークグループとそのデータベースに接続するときは、通常 **[Database]** (データベース) 名を指定します。また、次の認証方法のいずれかに必要なパラメータも指定します。 **IAM アイデンティティセンター** この方法では、ID プロバイダー (IdP) からのシングルサインオン認証情報を使用して Amazon Redshift データウェアハウスに接続します。Amazon Redshift コンソールの IAM アイデンティティセンターで、クラスターまたはワークグループが有効になっている必要があります。IAM アイデンティティセンターへの接続の設定については、「[Redshift を AWS IAM アイデンティティセンターに接続してシングルサインオンエクスペリエンスを提供する](redshift-iam-access-control-idp-connect.md)」を参照してください。 **フェデレーティッドユーザー** この方法では、IAM ロールまたはユーザーのプリンシパルタグで接続の詳細を指定する必要があります。これらのタグは、AWS Identity and Access Managementまたは ID プロバイダー (IdP) で設定します。クエリエディタ v2 では、次のタグを使用します。 + `RedshiftDbUser` — このタグは、クエリエディタ v2 で使用されるデータベースユーザーを定義します。このタグは必須です。 + `RedshiftDbGroups` — このタグは、クエリエディタ v2 に接続する場合に結合されるデータベースグループを定義します。このタグはオプションであり、その値は `group1:group2:group3` のようにコロンで区切る必要があります。空の値は無視されます。つまり、`group1::::group2`は `group1:group2` と解釈されます。 これらのタグは、クラスターの認証情報を取得するために `redshift:GetClusterCredentials` API に転送されます。詳細については、「[クエリエディタ v2 からクラスターまたはワークグループに接続するためのプリンシパルタグの設定](query-editor-v2-getting-started.md#query-editor-v2-principal-tags-iam)」を参照してください。 **データベースのユーザー名を使用する一時的な認証情報** このオプションは、クラスターに接続している場合のみ使用できます。この方法では、クエリエディタ v2 によって、データベースの**ユーザー名**が提供されます。クエリエディタ v2 が、このデータベースユーザー名でデータベースに接続するための一時パスワードを生成します。この方法を使用して接続するユーザーには、`redshift:GetClusterCredentials` への IAM アクセス許可を付与する必要があります。ユーザーがこの方法を使用できないようにするには、IAM ユーザーまたはロールを変更して、このアクセス許可を拒否します。 **IAM ID を使用した一時的な認証情報** このオプションは、クラスターに接続している場合のみ使用できます。この方法では、クエリエディタ v2 は、ユーザー名を IAM アイデンティティにマップして、IAM アイデンティティとしてデータベースに接続するための一時パスワードを生成します。この方法を使用して接続するユーザーには、`redshift:GetClusterCredentialsWithIAM` への IAM アクセス許可を付与する必要があります。ユーザーがこの方法を使用できないようにするには、IAM ユーザーまたはロールを変更して、このアクセス許可を拒否します。 **データベースユーザー名とパスワード** この方法では、接続先のデータベースの**ユーザー名**と**パスワード**も指定します。クエリエディタ v2 は、ユーザーに代わり、AWS Secrets Managerに保存するシークレットを作成します。このシークレットには、データベースに接続するための認証情報が含まれます。 **AWS Secrets Manager** この方法では、データベース名の代わりに、データベースとサインイン認証情報を含むシークレットマネージャーに保存されている**シークレット**を指定します。シークレットの作成方法の詳細については、「[データベース接続認証情報のシークレットの作成](redshift-secrets-manager-integration-create.md)」を参照してください。 クエリエディタ v2 でクラスターまたはワークグループを選択すると、コンテキストに応じて、コンテキスト (右クリック) メニューを使用して接続を作成、編集、削除できます。**[接続の詳細]** を選択すると、接続の **[接続 ARN]** などの属性を表示できます。接続に添付されたタグを編集することもできます。