角色型存取控制 (RBAC) - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

角色型存取控制 (RBAC)

通過使用基於角色的訪問控制 (RBAC) 管理 Amazon Redshift 中的數據庫權限,您可以簡化 Amazon Redshift 中安全權限的管理。您可以通過控制用户在廣泛或精細級別執行的操作來保護對敏感數據的訪問。您還可以控制用户對通常僅限於超級用户的任務的訪問權限。通過將不同的權限分配給不同的角色並將其分配給不同的用户,您可以更精細地控制用户訪問權限。

具有分配角色的用户只能執行由其授權的分配角色指定的任務。例如,具有分配角色且具有 CREATE TABLE 和 DROP TABLE 權限的用户僅有權執行這些任務。您可以通過向不同用户授予不同級別的安全權限來控制用户的訪問權限,以訪問其工作所需的數據。

RBAC 根據用户的角色要求將權限最小的原則應用於用户,而不管涉及的對象類型如何。授予和撤消權限在角色級別執行,無需更新單個數據庫對象的權限。

使用 RBAC,您可以創建具有運行用於需要超級用户權限的命令的權限的角色。只要用户通過包含這些權限的角色授權,用户就可以運行這些命令。同樣,您還可以創建角色來限制對某些命令的訪問權限,並將角色分配給已獲得該角色授權的超級用户或用户。

若要了解 Amazon Redshift Redshift RBAC 的工作原理,請觀賞下列影片。