Amazon Redshiftコネクタ > 部 II: Amazon Redshift V2コネクタを使用したデータ統合 > Amazon Redshift V2の接続 > 認証の準備
  

認証の準備

Amazon Redshift V2接続でデフォルト認証およびAssumeRole認証タイプによるRedshift IAM認証を設定し、Amazon Redshiftに接続できます。さらに、S3リソースにアクセスするには、S3ステージングの前提条件を満たす必要があります。必要に応じて、Amazon Redshiftに接続するための暗号化を設定することもできます。
認証、ステージング、および暗号化の前提条件の概要については、次の各セクションを参照してください。

認証の前提条件

開始する前に、Amazon Redshiftに登録されたユーザーアカウントが必要です。
次の表に示すように、設定する認証タイプに応じて、AWSコンソールでAmazon Redshiftアカウントから最低限必要な詳細を取得します。
デフォルト認証
引き受けロールによるRedshift IAM認証
  • - JDBC URL
  • - ユーザー名
  • - パスワード
  • - JDBC URL
  • - ユーザー名
  • - データベース名
  • - クラスタ識別子
  • - Redshift IAMロールARN*
*Redshift IAMロールARNを使用するには、必要な信頼ポリシーを使用してRedshift IAMロールARNを設定し、Amazon Redshiftにアクセスするための一時的なセキュリティ資格情報を生成します。
詳細については、Amazon Redshiftの引き受けロールの設定を参照してください。

ステージングの前提条件

Amazon S3でステージングを有効にし、データの読み取りまたは書き込み時にS3リソースにアクセスするには、Amazon Redshift V2接続でステージングプロパティを設定する必要があります。
注: 読み取り操作にステージングが必要ない場合は、接続のステージングプロパティを無視してかまいません。ソーストランスフォーメーションプロパティで[直接]モードを選択する必要があります。データ統合は、データをステージングせずに、Amazon Redshiftに直接アクセスしてデータを取得します。
次の表は、デフォルト認証と、AssumeRole認証によるRedshift IAM認証の両方について接続で設定できるステージングオプションと、S3ステージングに必要な詳細を取得するために実行する必要があるタスクをまとめたものです。
S3ステージングオプション
タスク
S3ステージングにアクセスするためにS3 IAMロールを引き受けるIAMユーザーの一時的な資格情報を生成します。
AWSの設定
IAMユーザーがS3 IAMロールを引き受け、一時的な資格情報を生成できるようにします。
手順については、次の参考資料を参照してください。
Redshift V2接続設定
  • - S3 IAMロールARNの値を入力します。
  • - [S3アクセスキーID][S3シークレットアクセスキー]の値を入力します。
S3ステージングにアクセスするためにS3 IAMロールを引き受けるEC2インスタンスの一時的なセキュリティ資格情報を生成します。
AWSの設定
S3 IAMロールを引き受けてS3ステージング用の一時的な資格情報を生成するようにEC2インスタンスを定義します。
詳細については、EC2にAssumeRoleを使用した一時的なセキュリティ資格情報の生成を参照してください。
Redshift V2接続設定
次の最小限必要なプロパティを設定します。
  • - [ロールの引き受けにEC2ロールを使用]を有効にします。
  • - S3 IAMロールARNの値を入力します。
S3バケットへのアクセス権を持つIAMユーザーのS3アクセスキーとシークレットアクセスキーを生成します。
AWSの設定
資格情報を生成するには、次のタスクを実行します。
  1. 1最小限のAmazon IAMポリシーの作成
  2. 2IAMユーザーを作成し、そのユーザーにポリシーを割り当てて、AWSコンソールでS3アクセスキーIDとS3シークレットアクセスキーを生成します。
    3. IAMユーザーの作成方法とキーの生成方法の詳細については、AWSのマニュアルを参照してください。
Redshift V2接続設定
[S3アクセスキーID][S3シークレットアクセスキー]の値を入力します。
IAM認証の設定
AWSの設定
EC2インスタンスがあり、キーを指定したり、IAMロールARNを使用したりしない場合は、S3バケットにアクセスできるEC2に最小限のポリシーを割り当てます。
詳細については、IAM認証の設定を参照してください。
Redshift V2接続設定
この場合、接続でステージングプロパティを有効にしたり指定したりする必要はありません。
ただし、マッピングを実行する前に、マッピングのUnloadOptionsおよびCopyOptionsプロパティファイルフィールドでRedshiftクラスタに割り当てられたRedshiftロールを指定します。

暗号化の前提条件

ステージング時のデフォルト認証とAssumeRoleによるRedshift IAM認証にクライアントサイド暗号化とサーバーサイド暗号化を設定するには、暗号化を有効にするを参照してください。