Seguridad de nivel básico

Con la seguridad de la fila (RLS) en Amazon Redshift, puede tener un control de acceso pormenorizado de los datos confidenciales. Puede decidir qué usuarios o roles pueden acceder a registros de datos específicos dentro de los esquemas o tablas, según las políticas de seguridad que se definen en los objetos de la base de datos. Además de la seguridad de la columna, donde puede conceder permisos a los usuarios a un subconjunto de columnas, utilice políticas de RLS para restringir aún más el acceso a determinadas filas de las columnas visibles. Para obtener más información acerca de la seguridad de la columna, consulte Notas de uso para el control de acceso de nivel de columna.

Al aplicar políticas de RLS en las tablas, puede restringir los conjuntos de los resultados devueltos cuando los usuarios ejecutan consultas.

Al crear políticas de RLS, puede especificar expresiones que determinen si Amazon Redshift devuelve alguna fila existente en la tabla de una consulta. Cuando se crean políticas de RLS para limitar el acceso, no es necesario agregar ni externalizar condiciones adicionales en las consultas.

Le recomendamos que, al crear políticas de RLS, cree políticas simples y evite instrucciones complejas. Al definir políticas de RLS, no utilice en la definición uniones de tablas excesivas que se basen en políticas.

Cuando una política hace referencia a una tabla de búsqueda, Amazon Redshift analiza la tabla adicional, además de la tabla en la que se encuentra la política. Existirán diferencias de rendimiento en la misma consulta para un usuario con una política de RLS adjunta y un usuario sin ninguna política adjunta.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tutorial: creación de roles y realización de consultas con RBAC

Uso de políticas de RLS en instrucciones SQL