Controllo accessi basato sui ruoli (RBAC)

Utilizzando il controllo degli accessi basato sui ruoli (RBAC) per gestire le autorizzazioni del database in Amazon Redshift, è possibile semplificare la gestione delle autorizzazioni di sicurezza in Amazon Redshift. Puoi proteggere l'accesso ai dati sensibili controllando ciò che gli utenti possono fare sia a livello generale che dettagliato. Puoi anche controllare l'accesso degli utenti alle attività normalmente limitate agli utenti con privilegi avanzati. Assegnando autorizzazioni diverse a ruoli diversi e assegnandole a diversi utenti, è possibile avere un controllo più granulare dell'accesso degli utenti.

Gli utenti con un ruolo assegnato possono eseguire solo le attività specificate dal ruolo per cui dispongono dell'autorizzazione. Ad esempio, un utente a cui è assegnato il ruolo con le autorizzazioni CREATE TABLE e DROP TABLE è autorizzato solo a eseguire tali attività. Puoi controllare l'accesso degli utenti concedendo livelli di autorizzazioni di sicurezza a utenti diversi per farli accedere solo ai dati necessari per il loro lavoro.

RBAC applica il principio delle autorizzazioni minime agli utenti in base ai requisiti del loro ruolo, indipendentemente dai tipi di oggetti coinvolti. La concessione e la revoca delle autorizzazioni vengono eseguite a livello di ruolo, senza la necessità di aggiornare le autorizzazioni per i singoli oggetti di database.

Con RBAC, puoi creare ruoli autorizzati a eseguire comandi con cui richiedere autorizzazioni di utente con privilegi avanzati. Gli utenti possono eseguire questi comandi purché sia loro assegnato un ruolo che includa tali autorizzazioni. Analogamente, puoi anche creare ruoli per limitare l'accesso a determinati comandi e assegnarli a utenti con privilegi avanzati o utenti che dispongano dell'autorizzazione per i ruoli in questione.

Per informazioni su come funziona Amazon Redshift RBAC, guardare il video seguente.