게시된 날짜: Jul 12, 2022
Amazon Redshift는 이제 테이블의 행에 대한 세분화된 액세스의 설계 및 구현을 단순화하는 새로운 개선 사항인 행 수준 보안(RLS)을 지원합니다. RLS를 사용하면 SQL 명령을 사용하여 사용자의 직무나 권한 및 데이터 민감도 수준에 따라 테이블 내의 행 하위 집합에 대한 액세스를 제한할 수 있습니다. 열 수준 액세스 제어와 RLS를 결합하여 Amazon Redshift 고객은 데이터에 대한 세분화된 액세스를 적용하여 포괄적인 보호를 제공할 수 있습니다.
Amazon Redshift는 이미 AWS Lake Formation을 사용하여 Amazon Redshift Spectrum 테이블에서 행 수준 정책 적용을 지원했습니다. 이번 릴리스를 통해 보안 관리자는 RLS 정책에 의해 정의된 행의 하위 집합에 대해 SELECT, DELETE 및 UPDATE와 같은 데이터베이스 작업을 수행하기 위한 액세스 권한을 허용하는 테이블에 대한 RLS 정책을 생성할 수 있습니다. Amazon Redshift를 사용하면 공통 열 이름을 가진 여러 테이블에 동일한 RLS 정책을 적용할 수 있으므로 RLS 정책의 개발 및 테스트가 간소화됩니다. 정책을 생성한 후 사용자 또는 역할에 연결하고 테이블에서 RLS를 활성화하여 정책을 적용합니다. 행 수준 액세스 제어를 통해 사용자는 쿼리가 실행될 때 데이터 액세스를 제한하기 위한 RLS 정책을 적용할 수 있습니다. 테이블에서 RLS가 활성화되면 RLS 정책이 적용되지 않은 사용자는 테이블의 레코드에 액세스할 수 없습니다. 여러 RLS 정책을 동일한 역할에 연결할 수 있으며 사용자는 RLS 정책이 연결된 여러 역할을 가질 수 있습니다.
RLS는 이제 Amazon Redshift가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. Amazon Redshift 데이터베이스 개발자 가이드 및 블로그에서 RLS에 대한 자세한 정보를 확인할 수 있습니다.