投稿日: Nov 29, 2023
Amazon Redshift は、行レベルセキュリティ (RLS) ポリシーでの CONJUNCTION TYPE のサポートと、標準ビューと遅延バインドビューでの RLS のサポートを発表しました。これにより、きめ細かなアクセス制御を適用し、基礎となるデータが変化したりユーザー権限が変更されたりした場合でも、表示を許可された行にのみユーザーがアクセスできるようにすることができます。
標準ビューと遅延バインドビューでの RLS のサポートはローカルデータと外部データ (データ共有と Amazon S3 データレイクを通じて受け取ったオブジェクトなど) の両方に適用されます。 例えば、データ共有のコンシューマーは、自分と共有されているテーブルの上に遅延バインドビューを構築し、それらのビューに RLS ポリシーをアタッチできます。同様に、Amazon S3 データレイクの外部データに遅延バインドビューを設定し、それらに RLS ポリシーをアタッチすることもできます。その結果として、これらの遅延バインドビューに対してクエリを実行するユーザーには、表示することが許可されているデータのサブセットのみが表示されることになります。CONJUNCTION TYPE を使用すると、複数の RLS ポリシーを AND または OR 演算によりテーブルレベルで組み合わせることができます。CONJUNCTION TYPE は ALTER TABLE コマンドで設定できます。
RLS ポリシーでの CONJUNCTION TYPE サポートと、標準ビューと遅延バインドビューでの RLS サポートは、Amazon Redshift が利用可能なすべての商用リージョンと AWS GovCloud (米国) リージョンで利用できます。詳細については、Amazon Redshift データベースデベロッパーガイドをご覧ください。