发布于: Jul 12, 2022
Amazon Redshift 现在支持行级别安全性 (RLS),这是一个新的增强功能,可以简化对表中的行的精细访问的设计和实施。通过 RLS,您可以根据用户的工作职位或权限以及数据敏感度,使用 SQL 命令来限制对表中的行子集的访问。通过结合列级访问控制和 RLS,Amazon Redshift 客户可以通过强制执行对数据的精细访问,提供全面的保护。
Amazon Redshift 已支持使用 AWS Lake Formation 对 Amazon Redshift Spectrum 表强制实施行级策略。此功能发布后,安全管理员可以为表创建 RLS 策略,允许访问并执行数据库操作,例如对 RLS 策略定义的行的子集执行 SELECT、DELETE 和 UPDATE 操作。使用 Amazon Redshift,可以对具有公用列名的多个表应用同一 RLS 策略,从而简化 RLS 策略的开发和测试流程。创建完策略后,将策略附加到用户或角色,并对表启用 RLS 以强制执行策略。借助行级访问控制,在查询运行时,用户可以强制实施 RLS 策略以限制数据访问。在表中启用了 RLS 后,没有应用 RLS 策略的用户就不能访问该表的任何记录。可以将多个 RLS 策略附加到同一角色,用户也可以有多个关联了 RLS 策略的角色。
RLS 现已在提供 Amazon Redshift 的大多数 AWS 区域推出。您可以从 Amazon Redshift 数据库开发人员指南和博客中找到有关 RLS 的更多信息。