Publicado: Jul 12, 2022
Agora, o Amazon Redshift oferece suporte à Row-Level Security (RLS – Segurança por linha), um novo aprimoramento que simplifica o projeto e implementação de acesso detalhado a linhas de tabelas. Com a RLS, você pode usar comandos SQL para restringir o acesso a um subconjunto de linhas de uma tabela de acordo com a função ou as permissões do usuário e o nível de confidencialidade dos dados. A combinação do controle de acesso por coluna com a RLS permite que clientes do Amazon Redshift ativem uma proteção abrangente aplicando acesso detalhado aos dados.
O Amazon Redshift já oferecia suporte à aplicação de políticas por linha em tabelas do Amazon Redshift Spectrum usando o AWS Lake Formation. Com este lançamento, os administradores de segurança podem criar uma política de RLS para uma tabela que permite acesso para execução de operações de banco de dados, como SELECT, DELETE e UPDATE em um subconjunto de linhas definido pelas políticas de RLS. O Amazon Redshift permite aplicar a mesma política de RLS a várias tabelas com nomes de coluna comuns, simplificando o desenvolvimento e teste de políticas de RLS. Depois de criar as políticas, anexe-as aos usuários ou funções e ative a RLS na tabela para aplicar as políticas. O controle de acesso por linha permite que os usuários apliquem políticas de RLS para restringir o acesso aos dados durante a execução de consultas. Depois que a RLS é ativada em uma tabela, usuários sem uma política de RLS aplicada não conseguem acessar nenhum registro da tabela. Várias políticas de RLS podem ser anexadas à mesma função. Os usuários podem ter várias funções com políticas de RLS associadas.
A RLS já está disponível na maioria das regiões da AWS em que o Amazon Redshift é oferecido. Você pode encontrar mais informações sobre a RLS no guia do desenvolvedor de banco de dados do Amazon Redshift e no blog.