投稿日: Sep 25, 2023
Amazon Redshift では、ワークロード管理 (WLM) におけるロールベースのアクセスコントロールのサポートが追加されました。このサポートにより、Amazon Redshift のユーザーがデータベースでクエリを実行すると、そのクエリはユーザーロールに関連付けられたクエリキューにルーティングされます。
Amazon Redshift では、WLM を使用して、使用可能なクエリキューの数と、クエリをそれらのキューにルーティングして処理する方法を定義できます。ロールベースのアクセスコントロール (RBAC) はデータベースのアクセス許可の管理に使用されます。RBAC によって、ユーザーロールにアクセス許可が付与され、そのロールがユーザーに割り当てられるため、Amazon Redshift でのセキュリティ権限の管理がシンプルになります。WLM でのユーザーロールのサポートにより、RBAC 機能がワークロード管理にまで拡張されるため、別のユーザーのクエリキューを管理するためにユーザーグループを使用する必要がなくなります。WLM は、Amazon Redshift コンソール、AWS CLI、Amazon Redshift API を使用して設定できます。
WLM でのユーザーロールのサポートの機能は、Amazon Redshift が利用可能な商用リージョンと AWS GovCloud (米国) リージョンで利用できます。詳細については、Amazon Redshift の管理ガイドとブログ記事をご覧ください。