投稿日: Apr 7, 2022

Amazon Redshift がロールベースのアクセスコントロール (RBAC) をサポートするようになりました。RBAC は、Amazon Redshift のセキュリティ特権の管理を簡素化することのできる新しい機能強化です。RBAC の機能を使用すると、ユーザーのジョブロール/アクセス許可権限とデータの機密レベルに応じて、データへのエンドユーザーアクセスを広範なレベルまたは詳細なレベルで制御できます。

Amazon Redshift には、さまざまな分析ツールから Amazon Redshift データウェアハウスにアクセスする多くのユーザーがいる場合があります。その場合、さまざまなユーザーのグループに異なるレベルのセキュリティ特権を提供する必要があります。RBAC を使用すると、管理者は、SQL コマンドを使用してロールを作成し、詳細なアクセス許可のコレクションを付与して、そのロールをエンドユーザーに割り当てることができます。ロールには、オブジェクトレベル、列レベル、およびシステムレベルのアクセス許可を付与することもできます。さらに、RBAC では、そのまま使用できる多くのシステムロールとシステムアクセス許可を提供するので、ユーザーをスーパーユーザーにする代わりに、さまざまな種類の管理者、オペレーター、セキュリティ管理者、またはカスタムロールに DBA ロールを付与することができます。

RBAC のユーザーは、ロールをユーザーに割り当てることや、ロールを別のロールに付与することができます。1 人のユーザーに複数のロールを割り当てることができます。ユーザーは、割り当てられたすべてのロールのアクセス許可を継承できます。

この機能は、Amazon Redshift が利用できるすべてのアマゾン ウェブ サービス (AWS) 商用リージョンで使用できます。RBAC の詳細については、Redshift データベース開発者ガイドブログ、およびデモを参照してください。