本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Redshift 安全概述
Amazon Redshift 資料庫安全性不同於其他類型的 Amazon Redshift 安全性。除了本節描述的資料庫安全性外,Amazon Redshift 還提供以下功能來管理安全性:
-
登錄憑據— 您可以使用您的 Amazon RedshiftAWS管理控制台由AWS帳户權限。如需詳細資訊,請參閱登入資料。
-
存取管理— 若要控制特定 Amazon Redshift 資源的存取權限,請定義AWS Identity and Access Management(IAM) 賬户。如需詳細資訊,請參閱「」控制 Amazon Redshift 資源的存取權限。
-
叢集安全組— 若要授予其他使用者存取 Amazon Redshift 叢集的存取,您可以定義叢集安全組,並將它與叢集建立關聯。如需詳細資訊,請參閱「」Amazon Redshift 叢集安全組。
-
VPC— 若要使用虛擬聯網環境來保護叢集的存取,您可以在 Amazon 虛擬私有雲 (VPC) 啟動叢集。如需詳細資訊,請參閱管理 Virtual Private Cloud (VPC) 中的叢集。
-
羣集加密— 若要加密您的所有使用者建立的資料表,您可以在啟動叢集時啟用加密。如需詳細資訊,請參閱「」Amazon Redshift 叢集。
-
SSL 連線— 若要加密您的 SQL 用户端與您的叢集之間的連線,您可以使用 Secure Sockets Layer (SSL) 加密。如需詳細資訊,請參閱使用 SSL 連接至您的叢集。
-
載入資料加密— 若要在您將資料表載入資料檔案上傳至 Amazon S3 時加密這些檔案,您可以使用伺服器端加密或用户端加密。當您從伺服器端加密的資料載入時,Amazon S3 會以透明的方式處理解密。當您從用户端加密的資料載入時,Amazon Redshift COPY 命令會在載入資料表時解密資料。如需詳細資訊,請參閱 將加密資料上傳至 Amazon S3。
-
傳輸中資料— 若要保護傳輸中的資料AWS雲端,Amazon Redshift 使用硬體加速的 SSL 來與 Amazon S3 或 Amazon DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。
-
列級存取控制— 若要讓資料欄層級在 Amazon Redshift 中存取控制,請使用資料欄層級授權及撤銷陳述式,而不需實作檢視型存取控制或使用其他系統。
