Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Redshift認可、アップデートでどう変わった?
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
daiki.handa
December 26, 2025
Technology
1
170
Redshift認可、アップデートでどう変わった?
【AWS】AWS10分LT会 - vol.8での登壇資料です。
https://aws-likers.connpass.com/event/376870/
daiki.handa
December 26, 2025
Tweet
Share
More Decks by daiki.handa
See All by daiki.handa
私が2年以上ジム通いを続けられている理由
handy
1
200
S3 Tablesを利用するデータレイク構成について考えてみた
handy
1
170
Terraform Cloudで始めるおひとりさまOrganizationsのすゝめ
handy
2
320
クラウド食堂#2_AWSネタでLT会_はじめに
handy
0
140
S3 TablesをSQLで使いたかった話
handy
0
340
20241220_S3 tablesの使い方を検証してみた
handy
4
2k
AWS学習者向けにAzureの解説スライドを作成した話
handy
3
940
VPC Reachability Analyzerを使ってみてわかった便利さと意外なハマりどころ
handy
1
1.9k
英語力0だけどData Engineer Associate(beta)を受験してみた
handy
1
890
Other Decks in Technology
See All in Technology
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
2
1.1k
xDS を活用したサービスディスカバリーで実現するブランチ別 QA 環境の構築手法
knwoop
1
170
【Developers Summit 2026】Memory Is All You Need:コンテキストの「最適化」から「継続性」へ ~RAGを進化させるメモリエンジニアリングの最前線~
shisyu_gaku
3
340
AWSが推進する AI駆動開発ライフサイクル入門 〜 AI駆動開発時代に必要な人材とは 〜 / introduction_to_aidlc_and_skills
fatsushi
7
3.5k
「データの価値を、みんなの武器に。」Data Enablementの価値とツラみ
ryoskdara_
1
120
『誰の責任?』で揉めるのをやめて、エラーバジェットで判断するようにした ~感情論をデータで終わらせる、PMとエンジニアの意思決定プロセス~
coconala_engineer
0
1.3k
1,000 にも届く AWS Organizations 組織のポリシー運用をちゃんとしたい、という話
kazzpapa3
1
270
技術書を出版するまでの1161時間50分38秒
kakeami
0
140
歴史に敬意を! パラシュートVPoEが組織と共同で立ち上がる信頼醸成オンボーディング
go0517go
PRO
0
110
EMから現場に戻って見えた2026年の開発者視点
sudoakiy
1
230
バイブコーディングで作ったものを紹介
tatsuya1970
0
150
ランサムウェア対策としてのpnpm導入のススメ
ishikawa_satoru
0
350
Featured
See All Featured
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
960
GraphQLの誤解/rethinking-graphql
sonatard
74
11k
RailsConf 2023
tenderlove
30
1.4k
A better future with KSS
kneath
240
18k
What's in a price? How to price your products and services
michaelherold
247
13k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.2k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
370
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
300
Visualization
eitanlees
150
17k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
450
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Transcript
Copyright © 2025 BeeX Inc. All Rights Reserved. Redshift認可、アップデートでどう変わった? AWS10分LT回
– vol.8 株式会社BeeX 半田 大樹
Copyright © 2025 BeeX Inc. All Rights Reserved. 2 •
自己紹介 • Redshiftについて • Redshiftの認証と認可 • これまでのRedshiftの認可管理 • アップデートでどう変わった? • まとめ 目次
Copyright © 2025 BeeX Inc. All Rights Reserved. 3 自己紹介
Name | 半田 大樹(Handa Daiki) Corp | 株式会社BeeX Job | クラウドエンジニア Like | Amazon S3 Hobby | クラウド資格取得、猫のお世話 ×14 ×10 ×13 @handydd18 2025 Japan AWS ALL Certifications Engineer 2024 Japan AWS ALL Certifications Engineer 2023 Japan AWS Top Engineer 2023 Japan AWS ALL Certifications Engineer 2022 APN ALL AWS Certifications Engineer 執筆書籍 →Data AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 4 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 5 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS Glue Amazon S3 Amazon Redshift Amazon QuickSight ※サービスは一例 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 6 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS Glue Amazon S3 Amazon Redshift Amazon QuickSight ※サービスは一例 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 7 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS Glue Amazon S3 Amazon Redshift Amazon QuickSight 今日はここの話 ※サービスは一例 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 8 •
Redshift関連の認証方法 • AWSリソース • IAM Identity Centerユーザー • IAMユーザー • IAMロール • データベースリソース • IAM Identity Center • Federated user • データベースユーザー • 一時的な認証情報 • AWS Secrets Manager Redshiftの認証と認可 AWS10分LT回 – vol.8 Redshiftデータベースの認証画面
Copyright © 2025 BeeX Inc. All Rights Reserved. 9 •
Redshift関連の認証方法 • AWSリソース • IAM Identity Centerユーザー • IAMユーザー • IAMロール • データベースリソース • IAM Identity Center • Federated user • データベースユーザー • 一時的な認証情報 • AWS Secrets Manager Redshiftの認証と認可 AWS10分LT回 – vol.8 IAMユーザーまたはIAMロールのAWSタグに以下を設定して 指定したユーザーでログインする • RedshiftDbUser:DBログイン後のデータベースユーザー名 • RedshiftDbGroups:ログイン後のデータベースグループ名 ※操作するIAMユーザーまたはIAMロールに 「redshift:GetClusterCredentialsWithIAM」の権限が付与されていること IAMユーザーまたはIAMロールの権限を利用して一時的な認証情報 を作成してログインする • データベースユーザー名 • IAM ID ※操作するIAMユーザーまたはIAMロールに 「redshift:GetClusterCredentialsWithIAM」の権限が付与されていること
Copyright © 2025 BeeX Inc. All Rights Reserved. 10 •
Redshift関連の認可方法 • AWSリソース • IAMポリシー • Redshift API • Redshift Data API • Redshift Serverless API • データベースリソース • データベースオブジェクト権限 • SELECT • INSERT • UPDATE • DELETE • REFERENCES • CREATE • TEMPORARY • USAGE • など Redshiftの認証と認可 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 11 •
クラスターへのアクセス権限はIAMポリシーで行う • クラスター内のデータへのアクセスはDB権限をDBユーザーなどに付与する • 用途によって複数クラスターが構築されている場合は、クラスターごとにDB権限付与作業が必要 • 別のクラスター上にあるデータにアクセスしたい場合は、データ共有機能などの利用が必要 これまでのRedshiftの認可管理 AWS10分LT回 – vol.8 RedshiftクラスターA RedshiftクラスターB Database Database IAMユーザー DBユーザー DBユーザー DB権限を付与 DB権限を付与 直接のアクセスは不可
Copyright © 2025 BeeX Inc. All Rights Reserved. 12 •
2025年11月24日に複数のRedshiftクラスター間でアクセス許可の管理を簡易化する 「フェデレーテッドアクセス許可」機能がリリースされた • これを利用することで、クラスターごとのデータアクセス権限の設定をしなくても、 別のクラスター上のデータにアクセスができるようになった アップデートでどう変わった? https://aws.amazon.com/jp/about-aws/whats-new/2025/11/amazon-redshift-federated-permissions-multi-warehouse-architectures/ AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 13 •
アップデート前 • 各クラスターごとにアクセス許可の設定が必要だった • アップデート後 • 個別のアクセス許可が不要になり、マウントされたGlueデータカタログからデータにアクセスができるようになった アップデートでどう変わった? RedshiftクラスターA RedshiftクラスターB それぞれで アクセス許可設定が必要 RedshiftクラスターA RedshiftクラスターB AWS Glue Data Catalog 登録 登録 クラスターBのデータ を自動マウント クラスターAのデータ を自動マウント AWS10分LT回 – vol.8 アップデート前 アップデート後
Copyright © 2025 BeeX Inc. All Rights Reserved. 14 •
設定タイミング(Redshift) • 新規クラスター作成時 • スナップショットからクラスター復元時 • 既存クラスターの設定変更時 • 設定タイミング(Redshift Serverlss) • 名前空間の設定変更時 • 設定項目 • カタログ名識別子 • IAM Identity Center関連付け アップデートでどう変わった?(設定内容) AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 15 •
実際のクエリ画面 アップデートでどう変わった? AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 16 •
データベースユーザーではクエリができない アップデートでどう変わった?
Copyright © 2025 BeeX Inc. All Rights Reserved. 17 •
Glue Data Catalogに登録するとあったが、コンソール上は確認できなかった アップデートでどう変わった? AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 18 •
複数のRedshiftクラスターを構築しており、IAMフェデレーションアクセスまたはIAM Identity Center アクセスを有効化しているケースであれば、データアクセスや権限管理が楽になる(…かも) • ただ、権限を付与していればデータの書き込みなども可能になるため、開発環境と本番環境が同AWSア カウント内に作成されているケースでは運用ミスなどが発生する可能性がある • 管理対象のRedshiftクラスターが少ないケースで、別のクラスターにデータを共有するのであれば、 Redshiftのデータ共有機能を先に検討しても良さそう • 2025/12/26時点では次のような制約があるため利用時は要確認 • サポートされているリージョンは ムンバイ、北カリフォルニア、フランクフルト、オハイオ • インスタンスタイプはRA3プロビジョニングクラスター、またはサーバーレスワークグループ • Redshiftリソースが同じAWSアカウント・AWSリージョンに存在すること • 暗号化が有効で、分離レベルがスナップショット分離であること • UDF、MLモデル、外部スキーマのクエリには未対応 • データベースユーザー、タグ+IAMフェデレーションユーザーはクエリできない まとめ AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. Copyright ©
2025 BeeX Inc. All Rights Reserved.
SiteGround - Reliable hosting with speed, security, and support you can count on.
handy
oracle4engineer
knwoop
shisyu_gaku
fatsushi
ryoskdara_
coconala_engineer
kazzpapa3
kakeami
go0517go
sudoakiy
tatsuya1970
ishikawa_satoru
tamaranovitovic
sonatard
tenderlove
kneath
michaelherold
garrettdimon
reverentgeek
jlugia
rkendrick25
eitanlees
inesmontani
stephaniewalter
