Publicado en: Jul 12, 2022
Amazon Redshift ahora es compatible con Seguridad al nivel de las filas (RLS), una mejora que simplifica el diseño y la implementación de acceso pormenorizado a las filas de las tablas. Con RLS, puede restringir el acceso a un subconjunto de filas dentro de una tabla según la tarea o los permisos de los usuarios y el nivel de sensibilidad de datos por medio de comandos SQL. Al combinar control de acceso al nivel de las columnas con RLS, los clientes de Amazon Redshift puede ofrecer protección exhaustiva al imponer acceso granular a sus datos.
Amazon Redshift ya admitía la imposición de políticas al nivel de las filas en tablas de Amazon Redshift Spectrum por medio de AWS Lake Formation. Gracias a este lanzamiento, como administrador de seguridad, puede crear políticas de RLS para tablas que permitan acceso para realizar operaciones en la base de datos tales como SELECCIONAR, ELIMINAR y ACTUALIZAR en un subconjunto de filas definido por las propias políticas de RLS. Amazon Redshift le permite aplicar las mismas políticas de RLS a más de un grupo de tablas con los mismos nombres de columna, simplificando así el desarrollo y las pruebas de políticas de RLS. Una vez que haya creado las políticas, puede adjuntarlas a los usuarios o los roles y activar la RLS en la tabla para imponer las políticas. el control al nivel de las filas le permite a los usuarios imponer políticas de RLS para restringir el acceso a datos cuando se ejecutan las consultas. Una vez que la RLS esté activada en la tabla, el usuario que no tenga aplicada la política de RLS no podrá acceder a los registros de la tabla. Se pueden adjuntar múltiples políticas de RLS al mismo rol y los usuarios pueden tener múltiples roles con políticas de RLS asociadas.
RLS ahora está disponible en todas las regiones de AWS donde está disponible Amazon Redshift. Puede encontrar más información sobre RLS en la guía para desarrolladores de la base de datos de Amazon Redshift y elblog.