发布于: Apr 7, 2022
Amazon Redshift 现在支持基于角色的访问控制 (RBAC),这是一项新的增强功能,可帮助您简化 Amazon Redshift 中安全权限的管理。您可以使用 RBAC 功能根据终端用户的任务角色/权限和数据敏感度级别,在广泛或细粒度级别控制对数据的访问。
Amazon Redshift 客户可能有成百上千的用户从他们最喜欢的分析工具访问 Amazon Redshift 数据仓库,并且他们需要为不同的用户组提供不同级别的安全权限。作为使用 RBAC 的管理员,您可以使用 SQL 命令创建一个角色,授予一系列精细权限,然后将该角色分配给终端用户。您还可以向角色授予对象级、列级和系统级权限。此外,RBAC 推出了开箱即用的系统角色和系统权限,允许您向不同类型的管理员授予 DBA、操作员、安全管理员或自定义角色的开箱即用角色,而非使其成为超级用户。
对于 RBAC 的用户,RBAC 允许您将角色分配给用户或将角色授予另一个角色。您可以为一个用户分配多个角色。用户可以从所有分配的角色继承权限。
此功能当前可以在所有可以使用 Amazon Redshift 的 Amazon Web Services (AWS) 商用区域中使用。您可以从 Redshift 数据库开发人员指南、博客和演示中找到有关 RBAC 的更多信息。