メニュー
Amazon Redshift
データベース開発者ガイド (API Version 2012年12月1日)

Amazon Redshift セキュリティの概要

Amazon Redshift データベースのセキュリティは、他の種類の Amazon Redshift セキュリティとは異なります。Amazon Redshift には、このセクションで説明しているデータベースセキュリティに加えて、以下のセキュリティ管理機能が用意されています。

  • サインイン認証情報 – Amazon Redshift マネジメントコンソールへのアクセスが、AWS アカウント特権によって管理されます。詳細については、「Sign-In Credentials」を参照してください。

  • アクセス管理 – 特定の Amazon Redshift リソースへのアクセスを管理するため、AWS Identity and Access Management (IAM) アカウントを定義します。詳細については、「Controlling Access to Amazon Redshift Resources」を参照してください。

  • クラスターセキュリティグループ – 他のユーザーに Amazon Redshift クラスターへのインバウンドアクセス権限を付与するには、クラスターセキュリティグループを定義し、それをクラスターに関連付けます。詳細については、「 Amazon Redshift クラスターセキュリティグループ」を参照してください。

  • VPC – 仮想ネットワーキング環境を使用してクラスターへのアクセスを保護するには、Amazon Virtual Private Cloud (VPC) でクラスターを起動します。詳細については、「Managing Clusters in Virtual Private Cloud (VPC)」を参照してください。

  • クラスター暗号化 – ユーザーが作成したすべてのテーブル内のデータを暗号化するには、クラスターの起動時にクラスターの暗号化を有効にします。詳細については、「Amazon Redshift クラスター」を参照してください。

  • SSL 接続 – SQL クライアントとクラスター間の接続を暗号化するには、Secure Sockets Layer (SSL) 暗号化を使用します。詳細については、「Connect to Your Cluster Using SSL」を参照してください。

  • ロードデータ暗号化 – テーブルロードデータファイルを Amazon S3 にアップロードするときに暗号化するには、サーバー側の暗号化またはクライアント側の暗号化を使用できます。サーバー側で暗号化されたデータからロードする場合、Amazon S3 が透過的に復号を処理します。クライアント側で暗号化されたデータからロードする場合、Amazon Redshift の COPY コマンドによって、テーブルをロードするときにデータが復号されます。詳細については、「暗号化されたデータを Amazon S3 にアップロードする」を参照してください。

  • 送信中のデータ – AWS クラウド内の送信中のデータを保護するために、Amazon Redshift は、COPY、UNLOAD、バックアップ、および復元操作を実行する際、ハードウェアによる SSL を使用して、Amazon S3 または Amazon DynamoDB と通信します。