게시된 날짜: Apr 7, 2022
Amazon Redshift는 이제 새로운 개선 기능인 역할 기반 액세스 제어(RBAC)를 지원하므로 Amazon Redshift에서 보안 권한 관리를 간소화할 수 있습니다. RBAC 기능을 사용하여 작업 역할/승인 권리 및 데이터 민감도 수준을 기준으로 광범위하거나 세분화된 수준으로 데이터에 대한 최종 사용자 액세스를 제어할 수 있습니다.
Amazon Redshift 고객은 선호하는 분석 도구에서 Amazon Redshift 데이터 웨어하우스에 액세스하는 수백 명 또는 수천 명의 사용자를 보유할 수 있으며, 다양한 사용자 그룹에 다양한 수준의 보안 권한을 제공해야 할 요구 사항이 있습니다. RBAC를 사용하는 관리자는 SQL 명령을 사용하여 역할을 생성하고 세분화된 권한 모음을 부여한 다음 최종 사용자에게 해당 역할을 할당할 수 있습니다. 역할에 객체 수준, 컬럼 수준 및 시스템 수준의 권한도 부여할 수 있습니다. 또한 RBAC는 슈퍼 사용자를 만드는 대신 다양한 유형의 관리자에게 DBA, 운영자, 보안 관리자를 위한 독창적인 역할이나 사용자 지정 역할을 부여할 수 있는 독창적인 시스템 역할 및 시스템 권한을 도입합니다.
RBAC 사용자의 경우 RBAC를 통해 사용자에게 역할을 할당하거나 다른 역할에 역할을 부여할 수 있습니다. 여러 역할을 한 사용자에게 할당할 수 있습니다. 사용자는 할당된 모든 역할의 권한을 이어받을 수 있습니다.
이 기능은 이제 Amazon Redshift가 제공되는 모든 Amazon Web Services(AWS) 상용 리전에서 사용할 수 있습니다. Redshift 데이터베이스 개발자 가이드, 블로그 및 데모에서 RBAC에 대한 자세한 정보를 확인할 수 있습니다.