쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성
Babelfish for Aurora PostgreSQL에서 권한 및 액세스 제어 관리 - Amazon Aurora
지원되는 사용 사례지원되지 않는 사용 사례 및 해결 방법지원되는 사용 사례

Babelfish for Aurora PostgreSQL에서 권한 및 액세스 제어 관리

PDFRSS

Babelfish for Aurora PostgreSQL에서 데이터베이스, 스키마 및 객체에 대한 권한 및 액세스 제어를 관리할 수 있습니다. 다음 표에는 Babelfish에서 다양한 액세스 제어 시나리오를 달성할 수 있는 권한을 부여하는 특정 SQL 명령이 요약되어 있습니다. 현재 지원되지 않는 사례에 대한 해결 방법뿐만 아니라 구현할 수 있는 지원되는 사용 사례를 다룹니다. 이렇게 하면 Babelfish 데이터베이스로 작업할 때 보안 및 규정 준수 요구 사항에 맞게 적절한 권한을 구성할 수 있습니다.

지원되는 사용 사례

다음 표에서는 Babelfish에서 지원되는 사용 사례를 설명합니다. 각 사용 사례에 대해 표에는 이를 달성하는 데 필요한 작업과 샘플 SQL 명령이 나와 있습니다.

사용 사례 작업 SQL 명령 설명

모든 데이터베이스에서 SELECTs/DMLs/DDLs를 수행하기 위한 로그인 허용

sysadmin 서버 역할에 로그인 추가

ALTER SERVER ROLE sysadmin ADD MEMBER login

None

데이터베이스에서 SELECTs/DMLs/DDLs를 수행하기 위한 로그인 허용

로그인을 데이터베이스의 소유자로 설정

ALTER AUTHORIZATION ON DATABASE::database TO login

데이터베이스에는 소유자가 하나만 있을 수 있습니다.

데이터베이스 사용자가 스키마에서 SELECTs/DMLs를 수행하도록 허용

스키마에서 데이터베이스 사용자에게 권한 부여

GRANT SELECT/EXECUTE/INSERT/UPDATE/DELETE ON SCHEMA::schema TO user

None

데이터베이스 사용자가 스키마에서 SELECTs/DMLs를 수행하도록 허용

스키마 생성 시 스키마의 데이터베이스 사용자 소유자 생성

CREATE SCHEMA schema AUTHORIZATION user

생성 후 스키마 소유권 변경은 현재 지원되지 않습니다.

데이터베이스 사용자가 객체에서 SELECTs/DMLs를 수행하도록 허용

객체의 데이터베이스 사용자에게 권한 부여

GRANT SELECT/EXECUTE/INSERT/UPDATE/DELETE ON SCHEMA::object TO user

None

지원되지 않는 사용 사례 및 해결 방법

다음 표에서는 Babelfish에서 지원되지 않지만 해결 방법을 사용하여 달성할 수 있는 사용 사례를 설명합니다.

사용 사례 작업 SQL 명령 설명

데이터베이스 사용자가 데이터베이스 삭제를 포함하여 데이터베이스에서 SELECTs/DMLs/DDLs를 수행하도록 허용

로그인을 데이터베이스의 소유자로 만들기

ALTER AUTHORIZATION ON DATABASE database TO login

db_owner 역할에 데이터베이스 사용자/역할 추가는 현재 지원되지 않습니다.

데이터베이스 사용자가 데이터베이스에서 SELECTs만 수행하도록 허용

데이터베이스의 모든 스키마에서 데이터베이스 사용자에게 SELECT 부여

GRANT SELECT ON SCHEMA::schema TO user

데이터베이스 역할 db_datareader는 현재 지원되지 않습니다.

데이터베이스 사용자가 데이터베이스의 모든 객체에서 DML을 수행하도록 허용

데이터베이스의 모든 스키마에서 데이터베이스 사용자에게 INSERT, UPDATE, DELETE 권한 부여

GRANT INSERT, UPDATE, DELETE ON SCHEMA::schema TO user

데이터베이스 역할 db_datawriter는 현재 지원되지 않습니다.

지원되는 사용 사례

다음 표에서는 Babelfish에서 지원되지 않는 사용 사례를 설명합니다.

사용 사례 설명

데이터베이스 사용자가 데이터베이스에서 DDLs만 수행하도록 허용

데이터베이스 역할 db_ddladmin는 현재 지원되지 않습니다.

데이터베이스 사용자에게 모든 데이터베이스 역할에 대한 CREATE/ALTER/DROP만 허용

데이터베이스 역할 db_securityadmin는 현재 지원되지 않습니다.

데이터베이스 사용자에게 데이터베이스의 객체에 대한 GRANT/REVOKE 권한만 허용

데이터베이스 역할 db_securityadmin는 현재 지원되지 않습니다.

데이터베이스 사용자에게 모든 사용자에 대한 CREATE/ALTER/DROP만 허용

데이터베이스 역할 db_accessadmin는 현재 지원되지 않습니다.

데이터베이스 사용자가 로그인에 데이터베이스 액세스 권한 및 별칭 사용자 계정을 부여 및 취소할 수만 있도록 허용

데이터베이스 역할 db_accessadmin는 현재 지원되지 않습니다.

로그인에 모든 데이터베이스에 대한 CREATE/DROP만 허용

dbcreator 서버 역할은 현재 지원되지 않습니다.

로그인에 모든 로그인에 대한 ALTER만 허용

securityadmin 서버 역할은 현재 지원되지 않습니다.

도움이 필요하십니까?

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.