Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Redshift認可、アップデートでどう変わった?
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
daiki.handa
December 26, 2025
Technology
1
150
Redshift認可、アップデートでどう変わった?
【AWS】AWS10分LT会 - vol.8での登壇資料です。
https://aws-likers.connpass.com/event/376870/
daiki.handa
December 26, 2025
Tweet
Share
More Decks by daiki.handa
See All by daiki.handa
私が2年以上ジム通いを続けられている理由
handy
1
190
S3 Tablesを利用するデータレイク構成について考えてみた
handy
1
140
Terraform Cloudで始めるおひとりさまOrganizationsのすゝめ
handy
2
320
クラウド食堂#2_AWSネタでLT会_はじめに
handy
0
140
S3 TablesをSQLで使いたかった話
handy
0
310
20241220_S3 tablesの使い方を検証してみた
handy
4
2k
AWS学習者向けにAzureの解説スライドを作成した話
handy
3
920
VPC Reachability Analyzerを使ってみてわかった便利さと意外なハマりどころ
handy
1
1.9k
英語力0だけどData Engineer Associate(beta)を受験してみた
handy
1
870
Other Decks in Technology
See All in Technology
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
1.2k
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
3
390
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.8k
GCASアップデート(202510-202601)
techniczna
0
230
分析画面のクリック操作をそのままコード化 ! エンジニアとビジネスユーザーが共存するAI-ReadyなBI基盤
ikumi
0
120
今日から始める Amazon Bedrock AgentCore
har1101
4
300
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
aeonpeople
0
260
Azure SQL Databaseでベクター検索を活用しよう
nakasho
0
130
【インシデント入門】サイバー攻撃を受けた現場って何してるの?
shumei_ito
0
1.3k
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
rocketmartue
1
210
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1k
最速で価値を出すための プロダクトエンジニアのツッコミ術
kaacun
1
480
Featured
See All Featured
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
150
Information Architects: The Missing Link in Design Systems
soysaucechin
0
750
Amusing Abliteration
ianozsvald
0
91
We Have a Design System, Now What?
morganepeng
54
8k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.2k
Mobile First: as difficult as doing things right
swwweet
225
10k
Accessibility Awareness
sabderemane
0
45
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
910
Odyssey Design
rkendrick25
PRO
1
480
エンジニアに許された特別な時間の終わり
watany
106
230k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
0
1.8k
The SEO identity crisis: Don't let AI make you average
varn
0
62
Transcript
Copyright © 2025 BeeX Inc. All Rights Reserved. Redshift認可、アップデートでどう変わった? AWS10分LT回
– vol.8 株式会社BeeX 半田 大樹
Copyright © 2025 BeeX Inc. All Rights Reserved. 2 •
自己紹介 • Redshiftについて • Redshiftの認証と認可 • これまでのRedshiftの認可管理 • アップデートでどう変わった? • まとめ 目次
Copyright © 2025 BeeX Inc. All Rights Reserved. 3 自己紹介
Name | 半田 大樹(Handa Daiki) Corp | 株式会社BeeX Job | クラウドエンジニア Like | Amazon S3 Hobby | クラウド資格取得、猫のお世話 ×14 ×10 ×13 @handydd18 2025 Japan AWS ALL Certifications Engineer 2024 Japan AWS ALL Certifications Engineer 2023 Japan AWS Top Engineer 2023 Japan AWS ALL Certifications Engineer 2022 APN ALL AWS Certifications Engineer 執筆書籍 →Data AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 4 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 5 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS Glue Amazon S3 Amazon Redshift Amazon QuickSight ※サービスは一例 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 6 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS Glue Amazon S3 Amazon Redshift Amazon QuickSight ※サービスは一例 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 7 Amazon
Redshift は、クラウドベースのフルマネージド型、ペタバイト規模の データウェアハウスサービスです。 [公式ドキュメントから引用] Redshiftについて データを集める データをためる データを加工する データを活用する AWS Glue Amazon S3 Amazon Redshift Amazon QuickSight 今日はここの話 ※サービスは一例 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 8 •
Redshift関連の認証方法 • AWSリソース • IAM Identity Centerユーザー • IAMユーザー • IAMロール • データベースリソース • IAM Identity Center • Federated user • データベースユーザー • 一時的な認証情報 • AWS Secrets Manager Redshiftの認証と認可 AWS10分LT回 – vol.8 Redshiftデータベースの認証画面
Copyright © 2025 BeeX Inc. All Rights Reserved. 9 •
Redshift関連の認証方法 • AWSリソース • IAM Identity Centerユーザー • IAMユーザー • IAMロール • データベースリソース • IAM Identity Center • Federated user • データベースユーザー • 一時的な認証情報 • AWS Secrets Manager Redshiftの認証と認可 AWS10分LT回 – vol.8 IAMユーザーまたはIAMロールのAWSタグに以下を設定して 指定したユーザーでログインする • RedshiftDbUser:DBログイン後のデータベースユーザー名 • RedshiftDbGroups:ログイン後のデータベースグループ名 ※操作するIAMユーザーまたはIAMロールに 「redshift:GetClusterCredentialsWithIAM」の権限が付与されていること IAMユーザーまたはIAMロールの権限を利用して一時的な認証情報 を作成してログインする • データベースユーザー名 • IAM ID ※操作するIAMユーザーまたはIAMロールに 「redshift:GetClusterCredentialsWithIAM」の権限が付与されていること
Copyright © 2025 BeeX Inc. All Rights Reserved. 10 •
Redshift関連の認可方法 • AWSリソース • IAMポリシー • Redshift API • Redshift Data API • Redshift Serverless API • データベースリソース • データベースオブジェクト権限 • SELECT • INSERT • UPDATE • DELETE • REFERENCES • CREATE • TEMPORARY • USAGE • など Redshiftの認証と認可 AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 11 •
クラスターへのアクセス権限はIAMポリシーで行う • クラスター内のデータへのアクセスはDB権限をDBユーザーなどに付与する • 用途によって複数クラスターが構築されている場合は、クラスターごとにDB権限付与作業が必要 • 別のクラスター上にあるデータにアクセスしたい場合は、データ共有機能などの利用が必要 これまでのRedshiftの認可管理 AWS10分LT回 – vol.8 RedshiftクラスターA RedshiftクラスターB Database Database IAMユーザー DBユーザー DBユーザー DB権限を付与 DB権限を付与 直接のアクセスは不可
Copyright © 2025 BeeX Inc. All Rights Reserved. 12 •
2025年11月24日に複数のRedshiftクラスター間でアクセス許可の管理を簡易化する 「フェデレーテッドアクセス許可」機能がリリースされた • これを利用することで、クラスターごとのデータアクセス権限の設定をしなくても、 別のクラスター上のデータにアクセスができるようになった アップデートでどう変わった? https://aws.amazon.com/jp/about-aws/whats-new/2025/11/amazon-redshift-federated-permissions-multi-warehouse-architectures/ AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 13 •
アップデート前 • 各クラスターごとにアクセス許可の設定が必要だった • アップデート後 • 個別のアクセス許可が不要になり、マウントされたGlueデータカタログからデータにアクセスができるようになった アップデートでどう変わった? RedshiftクラスターA RedshiftクラスターB それぞれで アクセス許可設定が必要 RedshiftクラスターA RedshiftクラスターB AWS Glue Data Catalog 登録 登録 クラスターBのデータ を自動マウント クラスターAのデータ を自動マウント AWS10分LT回 – vol.8 アップデート前 アップデート後
Copyright © 2025 BeeX Inc. All Rights Reserved. 14 •
設定タイミング(Redshift) • 新規クラスター作成時 • スナップショットからクラスター復元時 • 既存クラスターの設定変更時 • 設定タイミング(Redshift Serverlss) • 名前空間の設定変更時 • 設定項目 • カタログ名識別子 • IAM Identity Center関連付け アップデートでどう変わった?(設定内容) AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 15 •
実際のクエリ画面 アップデートでどう変わった? AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 16 •
データベースユーザーではクエリができない アップデートでどう変わった?
Copyright © 2025 BeeX Inc. All Rights Reserved. 17 •
Glue Data Catalogに登録するとあったが、コンソール上は確認できなかった アップデートでどう変わった? AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. 18 •
複数のRedshiftクラスターを構築しており、IAMフェデレーションアクセスまたはIAM Identity Center アクセスを有効化しているケースであれば、データアクセスや権限管理が楽になる(…かも) • ただ、権限を付与していればデータの書き込みなども可能になるため、開発環境と本番環境が同AWSア カウント内に作成されているケースでは運用ミスなどが発生する可能性がある • 管理対象のRedshiftクラスターが少ないケースで、別のクラスターにデータを共有するのであれば、 Redshiftのデータ共有機能を先に検討しても良さそう • 2025/12/26時点では次のような制約があるため利用時は要確認 • サポートされているリージョンは ムンバイ、北カリフォルニア、フランクフルト、オハイオ • インスタンスタイプはRA3プロビジョニングクラスター、またはサーバーレスワークグループ • Redshiftリソースが同じAWSアカウント・AWSリージョンに存在すること • 暗号化が有効で、分離レベルがスナップショット分離であること • UDF、MLモデル、外部スキーマのクエリには未対応 • データベースユーザー、タグ+IAMフェデレーションユーザーはクエリできない まとめ AWS10分LT回 – vol.8
Copyright © 2025 BeeX Inc. All Rights Reserved. Copyright ©
2025 BeeX Inc. All Rights Reserved.
handy
aeonpeople
usanchuu
sansan33
techniczna
ikumi
har1101
nakasho
shumei_ito
rocketmartue
empitsu
kaacun
tammyeverts
soysaucechin
ianozsvald
morganepeng
aleyda
swwweet
sabderemane
szymonslowik
rkendrick25
watany
varn
