Publicado: Apr 7, 2022
O Amazon Redshift agora oferece suporte ao controle de acesso baseado em função (RBAC), um novo aprimoramento que ajuda a simplificar o gerenciamento de privilégios de segurança no Amazon Redshift. Você pode usar o recurso RBAC para controlar o acesso do usuário final aos dados em um nível amplo ou granular com base em sua função de trabalho/direitos de permissão e nível de confidencialidade de dados.
Os clientes do Amazon Redshift podem ter centenas ou milhares de usuários que acessam o data warehouse do Amazon Redshift a partir de suas ferramentas de análise favoritas e têm os requisitos para fornecer diferentes níveis de privilégios de segurança a diferentes grupos de usuários. Como administrador usando o RBAC, você pode criar uma função usando comandos SQL, conceder uma coleção de permissões granulares e, em seguida, atribuir essa função aos usuários finais. Você também pode conceder permissões em nível de objeto, nível de coluna e nível de sistema para uma função. Além disso, o RBAC introduz funções de sistema prontas para uso e permissões de sistema que permitem conceder a diferentes tipos de administradores funções prontas para uso para DBA, Operador, Administrador de segurança ou funções personalizadas, em vez de torná-los superusuários.
Para usuários do RBAC, ele permite atribuir uma função a um usuário ou conceder uma função a outra. Você pode atribuir várias funções a um usuário. Um usuário pode herdar permissões de todas as funções atribuídas.
Esse recurso agora está disponível em todas as regiões comerciais da Amazon Web Services (AWS) nas quais o Amazon Redshift está disponível. Você pode encontrar mais informações sobre o RBAC no guia do desenvolvedor de banco de dados do Redshift, no blog e na demonstração.