Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。
# Amazon Redshift Spectrum 用の外部スキーマ
このトピックでは、Redshift Spectrum で外部スキーマの作成および使用する方法について説明します。外部スキーマは、Amazon Redshift クラスター外のデータにアクセスするための参照として使用するテーブルのコレクションです。これらのテーブルには、Redshift Spectrum が読み取る外部データに関するメタデータが含まれています。
外部テーブルは、[CREATE EXTERNAL SCHEMA](r_CREATE_EXTERNAL_SCHEMA.md)ステートメントを使用して作成した外部スキーマで作成する必要があります。
**注記**
一部のアプリケーションでは、*データベース*と*スキーマ*という用語をほぼ同じ意味で使用しています。Amazon Redshift では、*スキーマ*という用語を使用します。
Amazon Redshift 外部スキーマは、外部データカタログ内の外部データベースを参照します。Amazon Redshift の外部データベースは、[Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/catalog.html)、[AWS Glue Data Catalog](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro)、または Apache Hive メタストア ([Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-what-is-emr.html) など) で作成できます。Amazon Redshift で外部データベースを作成すると、データベースは Athena データカタログに保存されます。Hive メタストアでデータベースを作成するには、Hive アプリケーションでデータベースを作成する必要があります。
Amazon Redshift には、ユーザーに代わって Athena のデータカタログや Amazon S3 のデータファイルにアクセスするための承認が必要です。この承認を提供するには、最初に AWS Identity and Access Management (IAM) ロールを作成します。その後、ロールをクラスターにアタッチし Amazon Redshift `CREATE EXTERNAL SCHEMA` ステートメントのロール用に Amazon リソースネーム (ARN) を提供します。認可の詳細については、「[Amazon Redshift Spectrum 用の IAM ポリシー](c-spectrum-iam-policies.md)」を参照してください。
外部スキーマの作成と同時に外部データベースを作成するには、`FROM DATA CATALOG`ステートメントで `CREATE EXTERNAL DATABASE` を指定して `CREATE EXTERNAL SCHEMA` 句を含めます。
次の例では、外部データベース `spectrum_schema` を使用して `spectrum_db` という名前の外部スキーマを作成します。
```
create external schema spectrum_schema from data catalog
database 'spectrum_db'
iam_role 'arn:aws:iam::123456789012:role/MySpectrumRole'
create external database if not exists;
```
Athena を使用してデータカタログを管理する場合は、Athena データベース名と Athena データカタログが置かれている AWS リージョンを指定します。
次の例では、Athena データカタログにあるデフォルトの `sampledb` データベースを使用して外部スキーマを作成します。
```
create external schema athena_schema from data catalog
database 'sampledb'
iam_role 'arn:aws:iam::123456789012:role/MySpectrumRole'
region 'us-east-2';
```
**注記**
`region` パラメータは、Amazon S3 のデータファイルの場所ではなく、Athena データカタログが置かれている AWS リージョンを参照します。
Amazon EMR などの Hive メタストアを使用してデータカタログを管理する場合、セキュリティグループはクラスター間でトラフィックを許可するように設定する必要があります。
CREATE EXTERNAL SCHEMA ステートメントで、`FROM HIVE METASTORE`を指定し、メタストアの URI とポート番号を含めます。次の例では、`hive_db`という名前の Hive メタストアデータベースを使って外部スキーマを作成します。
```
create external schema hive_schema
from hive metastore
database 'hive_db'
uri '172.10.10.10' port 99
iam_role 'arn:aws:iam::123456789012:role/MySpectrumRole'
```
クラスターの外部スキーマを表示するには、PG\$1EXTERNAL\$1SCHEMA カタログテーブル、あるいは SVV\$1EXTERNAL\$1SCHEMAS ビューのクエリを実行します。次の例では、PG\$1EXTERNAL\$1SCHEMA と PG\$1NAMESPACE を結合する SVV\$1EXTERNAL\$1SCHEMAS クエリを実行します。
```
select * from svv_external_schemas
```
完全なコマンドの構文と例については、「[CREATE EXTERNAL SCHEMA](r_CREATE_EXTERNAL_SCHEMA.md)」を参照してください。
## Amazon Redshift Spectrum での外部カタログの使用
Amazon Redshift Spectrum データベースと外部データテーブルのメタデータは、外部データカタログに保存されます。デフォルトでは、Redshift Spectrum メタデータは Athena データカタログに保存されます。Redshift Spectrum のデータベースとテーブルは、Athena コンソールで表示して管理できます。
Hive データ定義言語 (DDL)、Athena、または Hive メタストア (Amazon EMR など) を使用して、外部データベースと外部テーブルを作成および管理することもできます。
**注記**
Amazon Redshift を使用して Redshift Spectrum 外部データベースと外部テーブルを作成および管理することをおすすめします。
### Athena および AWS Glue の Redshift Spectrum データベースの表示
外部データベースは、CREATE EXTERNAL SCHEMA ステートメントの一環として CREATE EXTERNAL DATABASE IF NOT EXISTS 句を含めることで作成できます。このケースでは、外部データベースのメタデータは、 データカタログに保存されます。作成した外部テーブルのメタデータも、外部スキーマに修飾され、 データカタログに保存されます。
Athena および AWS Glue は、サポートされる各 AWS リージョン リージョン用にデータカタログを保持します。テーブルのメタデータを表示するには、Athena または AWS Glue コンソールにログオンします。Athena で、**データソース**、ユーザーの AWS Glue を選択し、データベースの詳細を表示します。AWS Glue で、**データベース**、ユーザーの外部データベースを選択し、データベースの詳細を表示します。
Athena を使用して外部テーブルを作成および管理する場合は、CREATE EXTERNAL SCHEMA を使用してデータベースを登録します。例えば、次のコマンドは `sampledb` という名前の Athena データベースを登録します。
```
create external schema athena_sample
from data catalog
database 'sampledb'
iam_role 'arn:aws:iam::123456789012:role/mySpectrumRole'
region 'us-east-1';
```
SVV\$1EXTERNAL\$1TABLES システムビューにクエリを実行すると、Athena `sampledb` データベースにテーブルが表示され、Amazon Redshift で作成したテーブルも表示されます。
```
select * from svv_external_tables;
```
```
schemaname | tablename | location
--------------+------------------+--------------------------------------------------------
athena_sample | elb_logs | s3://athena-examples/elb/plaintext
athena_sample | lineitem_1t_csv | s3://myspectrum/tpch/1000/lineitem_csv
athena_sample | lineitem_1t_part | s3://myspectrum/tpch/1000/lineitem_partition
spectrum | sales | s3://redshift-downloads/tickit/spectrum/sales
spectrum | sales_part | s3://redshift-downloads/tickit/spectrum/sales_part
```
### Apache Hive メタストアデータベースの登録
Apache Hive メタストアで外部テーブルを作成すると、CREATE EXTERNAL SCHEMA を使用してこれらのテーブルを Redshift Spectrum に登録できます。
CREATE EXTERNAL SCHEMA ステートメントで FROM HIVE METASTORE 句を指定し、Hive メタストア URI とポート番号を指定します。IAM ロールには Amazon S3 への許可が必要ですが、Athena 許可は必要ありません。次の例では、Hive メタストアを登録します。
```
create external schema if not exists hive_schema
from hive metastore
database 'hive_database'
uri 'ip-10-0-111-111.us-west-2.compute.internal' port 9083
iam_role 'arn:aws:iam::123456789012:role/mySpectrumRole';
```
### Amazon Redshift クラスターが Amazon EMR クラスターへのアクセスを有効にする
Hive メタストアが Amazon EMR にある場合、Amazon Redshift クラスターに Amazon EMR クラスターへのアクセスを許可する必要があります。これを実行するには、Amazon EC2 セキュリティグループを作成します。そのためには、セキュリティグループを作成し、Amazon Redshift クラスターのセキュリティグループや Amazon EMR クラスターのセキュリティグループから EC2 セキュリティグループへのすべてのインバウンドトラフィックを許可します。その後、Amazon Redshift クラスターと Amazon EMR クラスターの両方に EC2 セキュリティを追加します。
**Amazon Redshift クラスターのセキュリティグループ名を表示する**
セキュリティグループを表示するには、以下を実行します。
1. AWS マネジメントコンソール にサインインして、[https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/) で Amazon Redshift コンソールを開きます。
1. ナビゲーションメニューで **[Clusters]** (クラスター) を選択し、リストからクラスターを選択してその詳細を開きます。
1. [**プロパティ**] をクリックし、[**ネットワークとセキュリティの設定**] セクションを開きます。
1. [**VPC セキュリティグループ**] から自分のセキュリティグループ見つけ、それを書き留めます。
****
**Amazon EMR のマスターノードセキュリティグループ名を表示する**
1. Amazon EMR クラスターを開きます。詳細については、*Amazon EMR 管理ガイド*の「[セキュリティ構成を使用してクラスターのセキュリティを設定する](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-configurations.html)」を参照してください。
1. [**Security and access**] (セキュリティとアクセス) で、Amazon EMR のマスターノードセキュリティグループ名を書き留めます。
![\[Amazon EMR コンソールで Amazon EMR マスターノードセキュリティグループ名を強調表示するスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/redshift/latest/dg/images/spectrum-emr-security-groups.png)
**Amazon Redshift と Amazon EMR 間の接続を許可するために、Amazon EC2 セキュリティグループを作成または変更するには**
1. Amazon EC2 ダッシュボードで [**セキュリティグループ)**] をクリックします。詳細については、「Amazon EC2 ユーザーガイド」の「[セキュリティグループのルール](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules.html)」を参照してください。**
1. [**セキュリティグループの作成**] を選択します。
1. VPC を使用する場合、Amazon Redshift と Amazon EMR のクラスターが存在する VPC を選択します。
1. インバウンドルールを追加します。
1. [**タイプ**] で [**カスタム TCP**] を選択します。
1. **[ソース]** で **[カスタム]** を選択します。
1. Amazon Redshift セキュリティグループの名前を入力します。
1. 別のインバウンドルールを追加します。
1. [**タイプ**] で [**TCP**] を選択します。
1. [**Port Range (ポート範囲)**] に、「**9083**」と入力します。
**注記**
EMR HMS のデフォルトのポートは 9083 です。HMS が別のポートを使用する場合、そのポートをインバウンドルールと外部スキーマ定義に指定します。
1. [**ソース**] で [**カスタム**] を選択します。
1. セキュリティグループの名前と説明を入力します。
1. [**セキュリティグループの作成**] を選択します。
**前のステップで作成した Amazon EC2 セキュリティグループを Amazon Redshift クラスターに追加するには**
1. Amazon Redshift で、クラスターを選択します。
1. **[プロパティ]** を選択します。
1. [**Network and security settings**] (ネットワークとセキュリティ設定) を表示して、[**Edit**] (編集) をクリックします。
1. [**VPC セキュリティグループ**] で、新しいセキュリティグループ名を選択します。
1. **[Save changes]** (変更の保存) をクリックします。
**Amazon EMR クラスターに Amazon EC2 セキュリティグループを追加するには**
1. Amazon EMR で、クラスターを選択します。詳細については、*Amazon EMR 管理ガイド*の「[セキュリティ構成を使用してクラスターのセキュリティを設定する](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-configurations.html)」を参照してください。
1. [**ハードウェア**] でマスターノードのリンクを選択します。
1. [**EC2 インスタンス ID**] 列からリンクを選択します。
![\[Amazon EMR コンソールで Amazon EC2 インスタンス ID 値を強調表示するスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/redshift/latest/dg/images/spectrum-emr-add-security-group.png)
1. [**アクション**]、[**セキュリティ**]、[**セキュリティグループを変更**] の順にクリックします。
1. [**Associated sercurity groups**] (関連付けられたセキュリティグループ) で、新しいセキュリティグループを選択してから [**Add security group**] (セキュリティグループを追加) をクリックします。
1. **[保存]** を選択します。