Publié le: Apr 7, 2022
Amazon Redshift prend désormais en charge le contrôle d'accès basé sur les rôles (RBAC), une nouvelle amélioration qui vous aide à simplifier la gestion des privilèges de sécurité dans Amazon Redshift. Vous pouvez utiliser la fonction RBAC afin de contrôler l'accès des utilisateurs finaux aux données, à large échelle ou de manière plus précise, en fonction de leur rôle de tâche/droits d'autorisation et du niveau de sensibilité des données.
Les clients Amazon Redshift peuvent avoir des centaines ou des milliers d'utilisateurs qui accèdent à l'entrepôt des données Amazon Redshift à partir de leur outil d'analytique préféré. Ils doivent donc fournir différents niveaux de privilèges de sécurité à différents groupes d'utilisateurs. En tant qu'administrateur utilisant le RBAC, vous pouvez créer un rôle à l'aide de commandes SQL, accorder un ensemble d'autorisations précises, puis attribuer ce rôle aux utilisateurs finaux. Vous pouvez également accorder des autorisations à un rôle au niveau de l'objet, de la colonne et du système. De plus, le RBAC introduit des rôles système ainsi que des autorisations système prêts à l'emploi. Ceux-ci vous permettent d'attribuer à différents types d'administrateurs des rôles prêts à l'emploi pour les rôles DBA, opérateurs, administrateurs de sécurité ou personnalisés, afin d'éviter d'en faire des super-utilisateurs.
Les utilisateurs du RBAC peuvent attribuer un rôle à un utilisateur ou accorder un rôle à un autre rôle. Vous pouvez attribuer plusieurs rôles à un utilisateur. Un utilisateur peut hériter des autorisations de tous les rôles attribués.
Cette fonction est désormais disponible dans l'ensemble des régions commerciales d'Amazon Web Services (AWS) dans lesquelles Amazon Redshift est disponible. Afin d'obtenir davantage d'informations sur le RBAC, veuillez consulter le guide, le blog et la démo des développeurs de bases de données Redshift.