データベースセキュリティの管理 - Amazon Redshift

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データベースセキュリティの管理

データベースセキュリティは、各データベースオブジェクトに対するアクセス権限を付与するユーザーを制御することによって管理します。

データベースオブジェクトに対するアクセス権限は、ユーザーアカウントまたはグループに付与した特権に応じて異なります。データベースセキュリティの機能方法について、以下のガイドラインにまとめてあります。

  • デフォルトでは、特権はオブジェクト所有者のみに付与されます。

  • Amazon Redshift データベースユーザーは、データベースに接続できる名前付きユーザーアカウントです。ユーザーアカウントに付与される特権は、明示的に付与される (アカウントに直接特権が割り当てられる) 場合と、暗黙的に付与される (特権が付与されたグループにメンバーとして属する) 場合があります。

  • グループはユーザーの集合であり、セキュリティを容易に維持するために、特権をまとめて割り当てることができます。

  • スキーマは、データベーステーブルおよびその他のデータベースオブジェクトの集合です。スキーマは、ファイルシステムディレクトリに似ていますが、ネストできない点が異なります。ユーザーには、単一のスキーマまたは複数のスキーマに対するアクセス権限を付与できます。

セキュリティ実装の例については、「ユーザーおよびグループのアクセス権限の管理例」を参照してください。

データの保護の詳細については、」Amazon Redshift のセキュリティ()Amazon Redshift クラスター管理ガイド