Veröffentlicht am: Nov 29, 2023
Amazon Redshift kündigt die CONJUNCTION TYPE-Unterstützung für Richtlinien für Sicherheit auf Zeilenebene (RLS) sowie RLS-Unterstützung für Standardansichten und Late-Binding-Ansichten an, sodass Sie granulare Zugriffskontrollen anwenden und sicherstellen können, dass Benutzer nur auf Zeilen zugreifen können, für die sie berechtigt sind, auch wenn sich die zugrunde liegenden Daten oder die Benutzerberechtigungen ändern.
Die RLS-Unterstützung für Standardansichten und Late-Binding-Ansichten gilt sowohl für lokale als auch für externe Daten, einschließlich Objekte, die über Datenfreigabe und Amazon-S3-Data-Lakes empfangen wurden. Als Verbraucher:in bei der gemeinsamen Nutzung von Daten haben Sie beispielsweise die Möglichkeit, Late-Binding-Ansichten auf den für Sie freigegebenen Tabellen zu erstellen und RLS-Richtlinien an diese Ansichten anzuhängen. In ähnlicher Weise können Sie Late-Binding-Ansichten für externe Daten im Amazon-S3-Data-Lake einrichten und RLS-Richtlinien für sie anhängen. Wenn Ihre Benutzer Abfragen für diese Late-Binding-Ansichten ausführen, sehen sie daher nur die Teilmenge der Daten, zu deren Anzeige sie berechtigt sind. Mit CONJUNCTION TYPE können Sie mehrere RLS-Richtlinien mit einer AND- oder ODER-Operation auf Tabellenebene kombinieren. Sie können CONJUNCTION TYPE mit dem Befehl ALTER TABLE konfigurieren.
CONJUNCTION TYPE-Unterstützung für RLS-Richtlinien und RLS-Unterstützung für Standardansichten und Late-Bindung-Ansichten ist in allen kommerziellen und AWS-GovCloud-Regionen (USA) verfügbar, in denen Amazon Redshift verfügbar ist. Weitere Informationen finden Sie im Entwicklerhandbuch zur Amazon-Redshift-Datenbank.