Amazon Redshift annonce la prise en charge de Row-Level Security (RLS)

Publié le: Jul 12, 2022

Amazon Redshift prend désormais en charge Row-Level Security (RLS), une nouvelle amélioration qui simplifie la conception et la mise en place de l'accès précis aux lignes d'une table. Avec RLS, vous pouvez restreindre à l'aide de commande SQL l'accès à un sous-ensemble de lignes dans une table en fonction du rôle ou des autorisations des utilisateurs, mais aussi du niveau de sensibilité des données. En combinant le contrôle d'accès au niveau des colonnes à RLS, les clients Amazon Redshift peuvent proposer une protection complète en appliquant un accès granulaire à leurs données.

Amazon Redshift prenait déjà en charge l'application de stratégies au niveau des lignes sur les tables Amazon Redshift Spectrum avec AWS Lake Formation. À présent, en tant qu'administrateur de la sécurité, vous pouvez créer une stratégie RLS pour une table qui autorise l'accès permettant la réalisation d'opérations sur la base de données telles que SELECT, DELETE et UPDATE sur un sous-ensemble de lignes définies dans la stratégie RLS. Amazon Redshift permet d'appliquer une même stratégie RLS à plusieurs tables ayant les mêmes noms de colonnes, ce qui simplifie le développement et le test des stratégies RLS. Une fois les stratégies créées, joignez-les aux utilisateurs et rôles, puis activez RLS sur la table pour faire appliquer les stratégies. Le contrôle d'accès au niveau des lignes permet aux utilisateurs de faire appliquer des stratégies RLS visant à restreindre l'accès lors de l'exécution de requêtes. Une fois RLS activé sur une table, un utilisateur qui n'a pas une stratégie RLS appliquée ne peut accéder à aucun enregistrement de la table. Plusieurs stratégies RLS peuvent être jointes à un même rôle, et les utilisateurs peuvent disposer de plusieurs rôles auxquels plusieurs stratégies RLS peuvent être associées.

RLS est désormais disponible dans toutes les régions AWS où Amazon Redshift est disponible. Vous trouverez davantage d'informations sur RLS, dans le guide et le blog des développeurs de bases de données Amazon Redshift.