게시된 날짜: Feb 29, 2024
이제 Amazon Redshift 고객은 범위가 지정된 권한을 사용하여 데이터베이스 또는 스키마 범위에서 역할이나 사용자에 대한 권한을 관리할 수 있으므로 모든 객체에 수동으로 권한을 부여할 필요가 없습니다. 범위가 지정된 권한은 권한을 부여하거나 취소할 때 선택한 범위의 객체뿐만 아니라 권한을 부여하거나 취소한 후에 생성된 새로운 객체에도 적용됩니다. 예를 들어 스키마의 테이블에 SELECT 권한을 부여하면 스키마 내의 현재 테이블과 향후 테이블에 액세스할 수 있습니다. 범위가 지정된 권한은 데이터 공유에서 생성된 공유 데이터베이스에서도 사용할 수 있습니다.
Amazon Redshift는 범위가 지정된 권한 외에도 데이터 소비자가 공유 데이터에 대한 객체 수준 권한을 관리할 수 있는 새로운 기능을 도입했습니다. Amazon Redshift는 이미 데이터 공유 생산자가 객체 단위로 데이터를 공유할 수 있도록 지원합니다. 데이터 공유 소비자에 대한 객체 수준 권한을 사용하면 이전에 스키마 수준에서만 가능했던 권한보다 세분화된 수준에서 데이터 공유 소비자가 공유 데이터베이스에 대한 액세스 권한을 부여할 수 있습니다. 데이터 공유 소비자의 사용자 및 역할은 권한이 있는 객체에만 액세스할 수 있습니다. 데이터 소비자가 공유 데이터베이스 또는 스키마에 대한 객체 수준 권한을 정의하려면 WITH PERMISION 옵션을 사용하여 데이터 공유에서 데이터베이스를 생성해야 합니다.
범위가 지정된 권한 및 데이터 공유 객체 수준 권한은 이제 Amazon Redshift가 제공되는 모든 AWS 상용 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. 이 기능에 대한 자세한 내용은 Redshift 관리 안내서에서 확인할 수 있습니다.