投稿日: Feb 29, 2024
Amazon Redshift のお客様は、制限付きのアクセス権限を使用して、データベースまたはスキーマの範囲内でロールまたはユーザーのアクセス権限を管理できるようになりました。これにより、すべてのオブジェクトに手動でアクセス権限を付与する必要がなくなります。制限付きのアクセス権限は、権限を付与または取り消すときに選択した範囲内のオブジェクトに適用されます。また、権限を付与または取り消した後に作成された新しいオブジェクトにも適用されます。たとえば、スキーマ内のテーブルに SELECT 権限を付与すると、スキーマ内の現在および将来のテーブルにアクセスできるようになります。制限付きのアクセス権限は、データ共有から作成された共有データベースでも使用できます。
Amazon Redshift では、制限付きのアクセス権限に加えて、データコンシューマーが共有データに対するオブジェクトレベルの権限を管理できる新しい機能が導入されています。Amazon Redshift は、データ共有プロデューサーからのオブジェクト単位でのデータ共有をすでにサポートしています。データ共有コンシューマーにオブジェクトレベルのアクセス権限を設定することで、データ共有コンシューマーは、以前のスキーマレベルでのみ可能なアクセス権限よりも詳細なレベルで共有データベースへのアクセス権限を付与できるようになります。データ共有コンシューマーのユーザーとロールは、アクセス権限のあるオブジェクトにのみアクセスすることができます。データコンシューマーが共有データベースまたはスキーマに対するオブジェクトレベルの権限を定義するには、WITH PERMISSIONS オプションを使用してデータ共有からデータベースを作成する必要があります。
制限付きのアクセス権限とデータ共有オブジェクトレベルのアクセス権限は、Amazon Redshift が利用可能なすべての AWS 商用リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。この機能の詳細については、Redshift 管理ガイドをご覧ください。