ユーザー
データベースユーザーの作成および管理は、Amazon Redshift SQL コマンドの CREATE USER および ALTER USER により行えます。また、Amazon Redshift での JDBC または ODBC 用カスタムドライバーを使用すると、SQL クライアントを設定できます。これらのドライバーは、データベースのログオンプロセスの一部として、データベースユーザーや仮パスワードを作成するプロセスを実行します。
ドライバーは AWS Identity and Access Management (IAM) 認証に基づいてデータベースユーザーを認証します。既に AWS の外部でユーザー ID を管理している場合、Security Assertion Markup Language (SAML) 2.0 に準拠した ID プロバイダー (IdP) を使用して、Amazon Redshift リソースへのアクセスを管理できます。IAM ロールを使用して IdP と AWS の設定を行い、フェデレーションユーザーが一時データベース認証情報を生成して、Amazon Redshift データベースにログオンすることを許可します。詳細については、「IAM 認証を使用したデータベースユーザー認証情報の生成」を参照してください。
Amazon Redshift ユーザーを作成および削除できるのは、データベーススーパーユーザーのみです。Amazon Redshift にログオンしようとするユーザーに対しては、認証が行われます。ユーザーは、データベースやデータベースオブジェクト (例えばテーブルなど) を所有できます。また、これらのオブジェクトに対するアクセス許可を、他のユーザーやグループおよびスキーマに付与することで、各オブジェクトにアクセスできるユーザーを管理します。CREATE DATABASE 権限を持つユーザーは、データベースを作成し、それらのデータベースに許可を付与できます。スーパーユーザーは、すべてのデータベースに対し、データベース所有者と同じアクセス許可を保持します。