Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Redshift認可、アップデートでどう変わった?
Search
daiki.handa
December 26, 2025
Technology
1
88
Redshift認可、アップデートでどう変わった?
【AWS】AWS10分LT会 - vol.8での登壇資料です。
https://aws-likers.connpass.com/event/376870/
daiki.handa
December 26, 2025
Tweet
Share
More Decks by daiki.handa
See All by daiki.handa
私が2年以上ジム通いを続けられている理由
handy
1
170
S3 Tablesを利用するデータレイク構成について考えてみた
handy
1
100
Terraform Cloudで始めるおひとりさまOrganizationsのすゝめ
handy
2
310
クラウド食堂#2_AWSネタでLT会_はじめに
handy
0
130
S3 TablesをSQLで使いたかった話
handy
0
290
20241220_S3 tablesの使い方を検証してみた
handy
4
1.9k
AWS学習者向けにAzureの解説スライドを作成した話
handy
3
890
VPC Reachability Analyzerを使ってみてわかった便利さと意外なハマりどころ
handy
1
1.9k
英語力0だけどData Engineer Associate(beta)を受験してみた
handy
1
830
Other Decks in Technology
See All in Technology
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
smartbank
9
14k
さくらのクラウド開発ふりかえり2025
kazeburo
2
1.2k
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
1
420
モダンデータスタックの理想と現実の間で~1.3億人Vポイントデータ基盤の現在地とこれから~
taromatsui_cccmkhd
2
270
NIKKEI Tech Talk #41: セキュア・バイ・デザインからクラウド管理を考える
sekido
PRO
0
220
AIBuildersDay_track_A_iidaxs
iidaxs
4
1.4k
ペアーズにおけるAIエージェント 基盤とText to SQLツールの紹介
hisamouna
2
1.7k
普段使ってるClaude Skillsの紹介(by Notebooklm)
zerebom
8
2.3k
Identity Management for Agentic AI 解説
fujie
0
490
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
9.9k
Building Serverless AI Memory with Mastra × AWS
vvatanabe
0
610
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
yakumo
1
100
Featured
See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
28
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.9k
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
The Spectacular Lies of Maps
axbom
PRO
1
400
Scaling GitHub
holman
464
140k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
Prompt Engineering for Job Search
mfonobong
0
130
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.5k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
170
What's in a price? How to price your products and services
michaelherold
246
13k
Raft: Consensus for Rubyists
vanstee
141
7.3k
Transcript
Copyright © 2025 BeeX Inc. All Rights Reserved. Redshift認可、アップデートでどう変わった? AWS10分LT回
– vol.8 株式会社BeeX 半田 大樹
Copyright © 2025 BeeX Inc. All Rights Reserved. 2 •
自己紹介 • Redshiftについて • Redshiftの認証と認可 • これまでのRedshiftの認可管理 • アップデートでどう変わった? • まとめ 目次
Copyright © 2025 BeeX Inc. All Rights Reserved. 3 自己紹介
Name | 半田 大樹(Handa Daiki) Corp | 株式会社BeeX Job | クラウドエンジニア Like | Amazon S3 Hobby | クラウド資格取得、猫のお世話 ×14 ×10 ×13 @handydd18 2025 Japan AWS ALL Certifications Engineer 2024 Japan AWS ALL Certifications Engineer 2023 Japan AWS Top Engineer 2023 Japan AWS ALL Certifications Engineer 2022 APN ALL AWS Certifications Engineer 執筆書籍 →Data AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 4 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 5 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS Glue Amazon S3 Amazon Redshift Amazon QuickSight ※サービスは一例 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 6 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS Glue Amazon S3 Amazon Redshift Amazon QuickSight ※サービスは一例 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 7 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS Glue Amazon S3 Amazon Redshift Amazon QuickSight 今日はここの話 ※サービスは一例 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 8 •
Redshift関連の認証方法 • AWSリソース • IAM Identity Centerユーザー • IAMユーザー • IAMロール • データベースリソース • IAM Identity Center • Federated user • データベースユーザー • 一時的な認証情報 • AWS Secrets Manager Redshiftの認証と認可 AWS10分LT回 – vol.8 Redshiftデータベースの認証画面
Copyright © 2025 BeeX Inc. All Rights Reserved. 9 •
Redshift関連の認証方法 • AWSリソース • IAM Identity Centerユーザー • IAMユーザー • IAMロール • データベースリソース • IAM Identity Center • Federated user • データベースユーザー • 一時的な認証情報 • AWS Secrets Manager Redshiftの認証と認可 AWS10分LT回 – vol.8 IAMユーザーまたはIAMロールのAWSタグに以下を設定して 指定したユーザーでログインする • RedshiftDbUser:DBログイン後のデータベースユーザー名 • RedshiftDbGroups:ログイン後のデータベースグループ名 ※操作するIAMユーザーまたはIAMロールに 「redshift:GetClusterCredentialsWithIAM」の権限が付与されていること IAMユーザーまたはIAMロールの権限を利用して一時的な認証情報 を作成してログインする • データベースユーザー名 • IAM ID ※操作するIAMユーザーまたはIAMロールに 「redshift:GetClusterCredentialsWithIAM」の権限が付与されていること
Copyright © 2025 BeeX Inc. All Rights Reserved. 10 •
Redshift関連の認可方法 • AWSリソース • IAMポリシー • Redshift API • Redshift Data API • Redshift Serverless API • データベースリソース • データベースオブジェクト権限 • SELECT • INSERT • UPDATE • DELETE • REFERENCES • CREATE • TEMPORARY • USAGE • など Redshiftの認証と認可 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 11 •
クラスターへのアクセス権限はIAMポリシーで行う • クラスター内のデータへのアクセスはDB権限をDBユーザーなどに付与する • 用途によって複数クラスターが構築されている場合は、クラスターごとにDB権限付与作業が必要 • 別のクラスター上にあるデータにアクセスしたい場合は、データ共有機能などの利用が必要 これまでのRedshiftの認可管理 AWS10分LT回 – vol.8 RedshiftクラスターA RedshiftクラスターB Database Database IAMユーザー DBユーザー DBユーザー DB権限を付与 DB権限を付与 直接のアクセスは不可
Copyright © 2025 BeeX Inc. All Rights Reserved. 12 •
2025年11月24日に複数のRedshiftクラスター間でアクセス許可の管理を簡易化する 「フェデレーテッドアクセス許可」機能がリリースされた • これを利用することで、クラスターごとのデータアクセス権限の設定をしなくても、 別のクラスター上のデータにアクセスができるようになった アップデートでどう変わった? https://aws.amazon.com/jp/about-aws/whats-new/2025/11/amazon-redshift-federated-permissions-multi-warehouse-architectures/ AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 13 •
アップデート前 • 各クラスターごとにアクセス許可の設定が必要だった • アップデート後 • 個別のアクセス許可が不要になり、マウントされたGlueデータカタログからデータにアクセスができるようになった アップデートでどう変わった? RedshiftクラスターA RedshiftクラスターB それぞれで アクセス許可設定が必要 RedshiftクラスターA RedshiftクラスターB AWS Glue Data Catalog 登録 登録 クラスターBのデータ を自動マウント クラスターAのデータ を自動マウント AWS10分LT回 – vol.8 アップデート前 アップデート後
Copyright © 2025 BeeX Inc. All Rights Reserved. 14 •
設定タイミング(Redshift) • 新規クラスター作成時 • スナップショットからクラスター復元時 • 既存クラスターの設定変更時 • 設定タイミング(Redshift Serverlss) • 名前空間の設定変更時 • 設定項目 • カタログ名識別子 • IAM Identity Center関連付け アップデートでどう変わった?(設定内容) AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 15 •
実際のクエリ画面 アップデートでどう変わった? AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 16 •
データベースユーザーではクエリができない アップデートでどう変わった?
Copyright © 2025 BeeX Inc. All Rights Reserved. 17 •
Glue Data Catalogに登録するとあったが、コンソール上は確認できなかった アップデートでどう変わった? AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 18 •
複数のRedshiftクラスターを構築しており、IAMフェデレーションアクセスまたはIAM Identity Center アクセスを有効化しているケースであれば、データアクセスや権限管理が楽になる(…かも) • ただ、権限を付与していればデータの書き込みなども可能になるため、開発環境と本番環境が同AWSア カウント内に作成されているケースでは運用ミスなどが発生する可能性がある • 管理対象のRedshiftクラスターが少ないケースで、別のクラスターにデータを共有するのであれば、 Redshiftのデータ共有機能を先に検討しても良さそう • 2025/12/26時点では次のような制約があるため利用時は要確認 • サポートされているリージョンは ムンバイ、北カリフォルニア、フランクフルト、オハイオ • インスタンスタイプはRA3プロビジョニングクラスター、またはサーバーレスワークグループ • Redshiftリソースが同じAWSアカウント・AWSリージョンに存在すること • 暗号化が有効で、分離レベルがスナップショット分離であること • UDF、MLモデル、外部スキーマのクエリには未対応 • データベースユーザー、タグ+IAMフェデレーションユーザーはクエリできない まとめ AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. Copyright ©
2025 BeeX Inc. All Rights Reserved.
handy
smartbank
kazeburo
oracle4engineer
taromatsui_cccmkhd
sekido
iidaxs
hisamouna
zerebom
fujie
fullkaiten
vvatanabe
yakumo
scottboms
ryanjones
garrettdimon
aarron
axbom
holman
philnash
mfonobong
zakiyama
ks91
michaelherold
vanstee
