Amazon Redshift
データベース開発者ガイド (API バージョン 2012-12-01)

Amazon Redshift セキュリティの概要

Amazon Redshift データベースのセキュリティは、他の種類の Amazon Redshift セキュリティとは異なります。Amazon Redshift には、このセクションで説明しているデータベースセキュリティに加えて、以下のセキュリティ管理機能が用意されています。

  • サインイン認証情報 — Amazon Redshift マネジメントコンソールへのアクセスが、AWS アカウント特権によって管理されます。詳細については、「サインイン認証情報」を参照してください。

  • アクセス管理 — 特定の Amazon Redshift リソースへのアクセスを管理するため、AWS Identity and Access Management (IAM) アカウントを定義します。詳細については、「Amazon Redshift のリソースに対するアクセスの制御」を参照してください。

  • クラスターセキュリティグループ — 他のユーザーに Amazon Redshift クラスターへのインバウンドアクセス権限を付与するには、クラスターセキュリティグループを定義し、それをクラスターに関連付けます。詳細については、「Amazon Redshift クラスターセキュリティグループ」を参照してください。

  • VPC — 仮想ネットワーク環境を使用してクラスターへのアクセスを保護するには、Amazon Virtual Private Cloud (VPC) でクラスターを起動します。詳細については、「仮想プライベートクラウド (VPC) でクラスターを管理する」を参照してください。

  • クラスター暗号化 — ユーザーが作成したすべてのテーブル内のデータを暗号化するには、クラスターの起動時にクラスターの暗号化を有効にします。詳細については、「Amazon Redshift クラスター」を参照してください。

  • SSL 接続 — SQL クライアントとクラスター間の接続を暗号化するには、Secure Sockets Layer (SSL) 暗号化を使用します。詳細については、「Connect to Your Cluster Using SSL」を参照してください。

  • ロードデータ暗号化 — テーブルロードデータファイルを Amazon S3 にアップロードするときに暗号化するには、サーバー側の暗号化またはクライアント側の暗号化を使用できます。サーバー側で暗号化されたデータからロードする場合、Amazon S3 が透過的に復号を処理します。クライアント側で暗号化されたデータからロードする場合、Amazon Redshift の COPY コマンドによって、テーブルをロードするときにデータが復号されます。詳細については、「暗号化されたデータを Amazon S3 にアップロードする」を参照してください。

  • 送信中のデータ — AWS クラウド内の送信中のデータを保護するために、Amazon Redshift は、COPY、UNLOAD、バックアップ、および復元オペレーションを実行する際、ハードウェアによる SSL を使用して、Amazon S3 または Amazon DynamoDB と通信します。