投稿日: Jul 12, 2022
Amazon Redshift にて、行レベルセキュリティ (RLS) のサポートが開始されました。RLS は、テーブル内の行への詳細なアクセスを、簡単に設計および実装するための新しい強化機能です。RLS を利用すれば、ユーザーのジョブロールまたはアクセス権限、およびデータの機密性レベルに基づき、テーブル内に存在する行のサブセットへのアクセスを、SQL コマンドを使用して制限することができます。Amazon Redshift をご使用のお客様は、列レベルのアクセス制御と RLS を組み合わせることで、データへのアクセスを細かく設定して、包括的な保護策を講じることが可能です。
Amazon Redshift は、AWS Lake Formation を使用した、Amazon Redshift Spectrum テーブルでの行レベルのポリシー適用を既にサポートしています。このたびのサポート開始により、セキュリティ管理者は、RLS ポリシーにより定義された行のサブセットにデータベースオペレーション (SELECT、DELETE、UPDATE など) を実行するためのアクセスを許可する、テーブル用の RLS ポリシーを作成できるようになりました。Amazon Redshift を使用すれば、共通の列名を持つ複数のテーブルに同じ RLS ポリシーを適用することが可能となり、RLS ポリシーの開発やテストを簡略化できます。ポリシーを作成したら、それをユーザーまたはロールにアタッチし、テーブルで RLS を有効にしてポリシーを適用します。行レベルのアクセス制御により、ユーザーは、クエリを実行する際にデータへのアクセスを制限する RLS ポリシーを適用可能です。テーブルで RLS を有効にすると、適用された RLS ポリシーを持たないユーザーは、そのテーブルのレコードにアクセスできなくなります。同じロールに複数の RLS ポリシーをアタッチすることが可能です。またユーザーは、自身に関連する RLS ポリシーを持った複数のロールを使用できます。
RLS は、Amazon Redshift が提供されているほとんどの AWS リージョンでご利用いただけます。RLS の詳細については、Amazon Redshift データベースデベロッパーガイドおよびブログをご参照ください。