メニュー
Amazon Redshift
管理ガイド (API Version 2012-12-01)

セキュリティ

Amazon Redshift リソースへのアクセスは 3 つのレベルで制御されます。

  • クラスター管理 – クラスターを作成、設定、削除する機能は、ユーザーまたは AWS セキュリティ認証情報に関連付けられているアカウントに与えられるアクセス権により制御されます。適切なアクセス権を持つ AWS ユーザーは AWS マネジメントコンソール、AWS Command Line Interface (CLI)、Amazon Redshift アプリケーションプログラミングインターフェイス (API) を使用し、クラスターを管理できます。このアクセスは、IAM ポリシーを使用して管理されます。詳細については、「Amazon Redshift に対する認証とアクセスコントロール」を参照してください。

  • クラスター接続性 – Amazon Redshift セキュリティグループにより、クラスレスドメイン間ルーティング (CIDR) 形式での Amazon Redshift クラスターへの接続が許可される AWS インスタンスが指定されます。Amazon Redshift、Amazon EC2、Amazon VPC セキュリティグループを作成し、それらのグループとクラスターを関連付ける方法の詳細については、「Amazon Redshift クラスターセキュリティグループ」を参照してください。

  • データベースアクセス – テーブルやビューなどのデータベースオブジェクトにアクセスできるかどうかは、Amazon Redshift データベースのユーザーアカウントにより制御されます。ユーザーは、ユーザーアカウントがアクセス権限を付与されたデータベースのリソースにのみアクセス可能です。これらの Amazon Redshift ユーザーアカウントの作成とそのアクセス権の管理は、CREATE USERCREATE GROUPGRANTREVOKE SQL ステートメントにより行われます。詳細については、「Managing Database Security」を参照してください。