Amazon Redshift の AmazonRedshiftQueryEditor に接続できないのはなぜですか?

解決方法

Amazon Redshift クラスターを検索して、クエリエディタに接続する

重要: Amazon Redshift クラスターが存在するのと同じ AWS リージョンにログインしていることを確認してください。

クエリエディタ v1 とクエリエディタ v2 はどちらも、以下のプロビジョニングされた Redshift クラスタータイプへの接続をサポートしています。

• DC2.large
• DC2.8xlarge
• DS2.xlarge
• DS2.8xlarge
• RA3.xplus
• RA3.4xlarge
• RA3.16xlarge

注: Amazon Redshift サーバーレスでは、クエリエディタ v1 を使用してデータをクエリすることはできません。代わりに Amazon Redshift クエリエディタ v2 を使用する必要があります。

Amazon Redshift でクエリエディタに接続中に、「User not authorized」(ユーザーが承認されていません) または「Access denied」(アクセスが拒否されました) というエラーが表示される

クエリエディタにアクセスするには、適切な許可が必要です。クエリエディタ v1 または v2 へのアクセスをオンにするには、次を実行します。

クエリエディタ v1

アクセスをオンにするには、AWS Identity and Access Management (IAM) の AmazonRedshiftQueryEditor および AmazonRedshiftReadOnlyAccess ポリシーを、Redshift クラスターにアクセスするユーザーにアタッチします。

AmazonRedshiftQueryEditor は、redshift:GetClusterCredentials アクションを許可する AWS マネージドポリシーです。デフォルトでは、redshift:GetClusterCredentials アクションがデータベースに対するスーパーユーザーアクセスを提供します。

コンソールからスーパーユーザーにアクセスできるようにする方法の詳細については、「クエリエディタへのアクセスの有効化」を参照してください。

クエリエディタ v2

アクセスをオンにするには、AmazonRedshiftReadOnlyAccess ポリシーおよび、次のいずれかの IAM ポリシーを、Redshift クラスターにアクセスするユーザーにアタッチします。

• AmazonRedshiftQueryEditorV2FullAccess
• AmazonRedshiftQueryEditorV2NoSharing
• AmazonRedshiftQueryEditorV2ReadSharing
• AmazonRedshiftQueryEditorV2ReadWriteSharing

詳細については、「クエリエディタ v2 へのアクセス」を参照してください。

フェデレーションユーザーとしてクエリエディタ v2 にアクセスするには、「フェデレーションユーザーとしてクエリエディタ v2 に接続するためのプリンシパルタグの設定」を参照してください。

---