Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。
# 信頼できるトークン発行者を使用したアプリケーションまたはツールと OAuth の統合
作成するクライアントツールに Redshift に接続するための機能を追加するには、AWS IAM アイデンティティセンターの接続を利用できます。Redshift と AWS IAM アイデンティティセンターの統合を設定済みである場合は、このセクションで詳述しているプロパティを使用して接続をセットアップします。
## AWS IAM アイデンティティセンターを使用して Redshift に接続するための認証プラグイン
AWS IAM アイデンティティセンターを使用して、次のドライバープラグインを使用して Amazon Redshift に接続できます。
+ `BrowserIdcAuthPlugin` – このプラグインは、AWS IAM アイデンティティセンターとのシームレスなシングルサインオン統合を容易にします。これにより、ユーザーが企業 ID プロバイダーで定義されたユーザー認証情報でサインインするためのブラウザウィンドウが作成されます。
+ `IdpTokenAuthPlugin` – このプラグインは、Amazon Redshift ドライバーが AWS IAM アイデンティティセンター認証用のブラウザウィンドウを開くのではなく、認証フローを自分で管理したいアプリケーションで使用する必要があります。Okta、PingOne、Microsoft Entra ID (Azure AD) など、AWS IAM アイデンティティセンターに接続されているウェブ ID プロバイダーから、AWS IAM アイデンティティセンターが販売したアクセストークンまたは OpenID Connect (OIDC) JSON ウェブトークン (JWT) を受け入れます。クライアントアプリケーションは、この必須のアクセストークン/JWT を生成する必要があります。
### `BrowserIdcAuthPlugin` による認証
Amazon Redshift ドライバーに応じて、次のプラグイン名を使用して `BrowserIdcAuthPlugin` を使用して接続します。
| ドライバー | 接続オプションキー | 値 | 注意事項 |
| --- | --- | --- | --- |
| JDBC | `plugin_name` | com.amazon.redshift.plugin.BrowserIdcAuthPlugin | 接続時には、プラグインの完全修飾クラス名を入力する必要があります。 |
| ODBC | `plugin_name` | BrowserIdcAuthPlugin | |
| Python | `credentials_provider` | BrowserIdcAuthPlugin | Python ドライバーに利用可能な `plugin_name` オプションはありません。代わりに `credentials_provider` を使用してください。 |
`BrowserIdcAuthPlugin` プラグインには、以下に示す追加の接続オプションがあります。
| オプション名 | 必須? | 説明 | 例 |
| --- | --- | --- | --- |
| idc\_region | 必須 | AWS IAM アイデンティティセンターインスタンスが配置されている AWS リージョン リージョン。 | us-east-1 |
| issuer\_url | 必須 | AWS IAM アイデンティティセンターサーバーのインスタンスエンドポイント。この値は、AWS IAM アイデンティティセンターコンソールを使用して確認できます。 | https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc |
| listen\_port | オプションです。 | Amazon Redshift ドライバーがブラウザリダイレクトを介して AWS IAM アイデンティティセンターから `auth_code` レスポンスを受信するために使用するポート。 | 7890 |
| idc\_client\_display\_name | オプションです。 | AWS IAM アイデンティティセンターのシングルサインオン同意ポップアップで、AWS IAM アイデンティティセンタークライアントがアプリケーションに使用する名前。 | Amazon Redshift ドライバー |
| idp\_response\_timeout | オプションです。 | Redshift ドライバーが、認証フローが完了するまでに待機する秒単位の時間。 | 60 |
上記の値は、ツールを作成して、このツールに接続する際の接続プロパティに入力します。詳細については、各ドライバーの接続オプションに関するドキュメントを参照してください。
+ [JDBC ドライバーバージョン 2.x の設定オプション](jdbc20-configuration-options.md)
+ [ODBC ドライバーオプション](odbc20-configuration-options.md)
+ [Amazon Redshift Python コネクタの設定オプション](python-configuration-options.md)
### `IdpTokenAuthPlugin` による認証
Amazon Redshift ドライバーに応じて、次のプラグイン名を使用して `IdpTokenAuthPlugin` を使用して接続します。
| ドライバー | 接続オプションキー | 値 | 注意事項 |
| --- | --- | --- | --- |
| JDBC | `plugin_name` | com.amazon.redshift.plugin.IdpTokenAuthPlugin | 接続時には、プラグインの完全修飾クラス名を入力する必要があります。 |
| ODBC | `plugin_name` | IdpTokenAuthPlugin | |
| Python | `credentials_provider` | IdpTokenAuthPlugin | Python ドライバーに利用可能な `plugin_name` オプションはありません。代わりに `credentials_provider` を使用してください。 |
`IdpTokenAuthPlugin` プラグインには、以下に示す追加の接続オプションがあります。
| オプション名 | 必須? | 説明 |
| --- | --- | --- |
| トークン | 必須 | AWS IAM アイデンティティセンターが提供するアクセストークン、または AWS IAM アイデンティティセンターに接続されているウェブ ID プロバイダーが提供する OpenID Connect (OIDC) JSON ウェブトークン (JWT)。アプリケーションは、このトークンを生成するために、AWS IAM アイデンティティセンターまたは AWS IAM アイデンティティセンターに接続されている ID プロバイダーにより、アプリケーションユーザーを認証する必要があります。 |
| token\_type | 必須 | `IdpTokenAuthPlugin` に使用されるトークンのタイプ。利用できる値には以下のとおりです。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/redshift-iam-access-control-idp-connect-oauth.html) |
上記の値は、ツールを作成して、このツールに接続する際の接続プロパティに入力します。詳細については、各ドライバーの接続オプションに関するドキュメントを参照してください。
+ [JDBC ドライバーバージョン 2.x の設定オプション](jdbc20-configuration-options.md)
+ [ODBC ドライバーオプション](odbc20-configuration-options.md)
+ [Amazon Redshift Python コネクタの設定オプション](python-configuration-options.md)