Veröffentlicht am: Apr 7, 2022
Amazon Redshift unterstützt jetzt die rollenbasierte Zugriffskontrolle (RBAC), eine neue Erweiterung, die Ihnen hilft, die Verwaltung von Sicherheitsberechtigungen in Amazon Redshift zu vereinfachen. Sie können die RBAC-Funktion verwenden, um den Zugriff von Endbenutzern auf Daten auf einer breiten oder detaillierten Ebene basierend auf ihrer Jobrolle/Berechtigungsrechten und dem Grad der Datensensibilität zu steuern.
Kunden von Amazon Redshift können Hunderte oder Tausende von Benutzern haben, die über ihr bevorzugtes Analysetool auf das Data Warehouse von Amazon Redshift zugreifen, und sie haben die Anforderungen, um verschiedenen Benutzergruppen unterschiedliche Sicherheitsberechtigungen bereitzustellen. Als Administrator, der RBAC verwendet, können Sie mithilfe von SQL-Befehlen eine Rolle erstellen, eine Sammlung detaillierter Berechtigungen erteilen und diese Rolle dann den Endbenutzern zuweisen. Sie können einer Rolle auch Berechtigungen auf Objektebene, Spaltenebene und Systemebene erteilen. Darüber hinaus führt RBAC vorgefertigte Systemrollen und Systemberechtigungen ein, mit denen Sie verschiedenen Arten von Administratoren vorgefertigte Rollen für DBA, Operator, Sicherheitsadministrator oder benutzerdefinierte Rollen zuweisen können, anstatt sie zu Superbenutzern zu machen.
Für Benutzer von RBAC können Sie mit RBAC einem Benutzer eine Rolle zuweisen oder einer anderen Rolle eine Rolle zuweisen. Sie können einem Benutzer mehrere Rollen zuweisen. Ein Benutzer kann Berechtigungen von allen zugewiesenen Rollen erben.
Diese Funktion ist jetzt in allen kommerziellen Regionen von Amazon Web Services (AWS) verfügbar, in denen Amazon Redshift verfügbar ist. Mehr Informationen über RBAC erhalten Sie in der Redshift Datenbankentwicklungsanleitung, im Blog und der Demo.