Amazon Redshift 安全概述 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Redshift 安全概述

Amazon Redshift 資料庫安全性不同於其他類型的 Amazon Redshift 安全性。除了本節描述的資料庫安全性外,Amazon Redshift 還提供以下功能來管理安全性:

  • 登錄憑據— 您可以使用您的 Amazon RedshiftAWS管理控制台由AWS帳户權限。如需詳細資訊,請參閱登入資料

  • 存取管理— 若要控制特定 Amazon Redshift 資源的存取權限,請定義AWS Identity and Access Management(IAM) 賬户。如需詳細資訊,請參閱「」控制 Amazon Redshift 資源的存取權限

  • 叢集安全組— 若要授予其他使用者存取 Amazon Redshift 叢集的存取,您可以定義叢集安全組,並將它與叢集建立關聯。如需詳細資訊,請參閱「」Amazon Redshift 叢集安全組

  • VPC— 若要使用虛擬聯網環境來保護叢集的存取,您可以在 Amazon 虛擬私有雲 (VPC) 啟動叢集。如需詳細資訊,請參閱管理 Virtual Private Cloud (VPC) 中的叢集

  • 羣集加密— 若要加密您的所有使用者建立的資料表,您可以在啟動叢集時啟用加密。如需詳細資訊,請參閱「」Amazon Redshift 叢集

  • SSL 連線— 若要加密您的 SQL 用户端與您的叢集之間的連線,您可以使用 Secure Sockets Layer (SSL) 加密。如需詳細資訊,請參閱使用 SSL 連接至您的叢集

  • 載入資料加密— 若要在您將資料表載入資料檔案上傳至 Amazon S3 時加密這些檔案,您可以使用伺服器端加密或用户端加密。當您從伺服器端加密的資料載入時,Amazon S3 會以透明的方式處理解密。當您從用户端加密的資料載入時,Amazon Redshift COPY 命令會在載入資料表時解密資料。如需詳細資訊,請參閱 將加密資料上傳至 Amazon S3

  • 傳輸中資料— 若要保護傳輸中的資料AWS雲端,Amazon Redshift 使用硬體加速的 SSL 來與 Amazon S3 或 Amazon DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。

  • 列級存取控制— 若要讓資料欄層級在 Amazon Redshift 中存取控制,請使用資料欄層級授權及撤銷陳述式,而不需實作檢視型存取控制或使用其他系統。