Amazon Redshift 安全性概览 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Redshift 安全性概览

Amazon Redshift 数据库安全不同于其他类型的 Amazon Redshift 安全。除此部分介绍的数据库安全之外,Amazon Redshift 还提供下面的功能来管理安全:

  • 登录凭证 – 对 Amazon Redshift Amazon 管理控制台的访问 Amazon 受账户权限控制。有关更多信息,请参阅登录凭证

  • 访问管理 — 要控制对特定 Amazon Redshift 资源的访问权限,您可以定义 Amazon Identity and Access Management (IAM) 账户。有关更多信息,请参阅控制对 Amazon Redshift 资源的访问

  • 集群安全组 — 要向其他用户授予对 Amazon Redshift 集群的入站访问权限,可定义一个集群安全组并将其与集群相关联。有关更多信息,请参阅 Amazon Redshift 集群安全组

  • VPC — 要通过使用虚拟联网环境保护对集群的访问,可在 Amazon Virtual Private Cloud (VPC) 中启动集群。有关更多信息,请参阅在 Virtual Private Cloud (VPC) 中管理集群

  • 集群加密 – 要对用户创建的所有表中的数据进行加密,可以在启动集群时开启集群加密。有关更多信息,请参阅 Amazon Redshift 集群

  • SSL 连接 — 要对 SQL 客户端与集群之间的连接进行加密,可以使用安全套接字层 (SSL) 加密。有关更多信息,请参阅使用 SSL 连接到集群

  • 加载数据加密 — 要在将表加载数据文件上载到 Amazon S3 时对这些文件进行加密,可以使用服务器端加密或客户端加密。从服务器端加密的数据进行加载时,Amazon S3 将以透明方式处理解密。从客户端加密的数据进行加载时,Amazon Redshift COPY 命令将在加载表时解密数据。有关更多信息,请参阅将加密的数据上载到 Amazon S3

  • 传输中的数据 – 为保护 Amazon 云中的传输中数据,Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 Amazon DynamoDB 通信以执行复制、卸载、备份和还原操作。

  • 列级访问控制 – 要在 Amazon Redshift 中对数据进行列级访问控制,请使用列级授予和撤销语句,而无需实施基于视图的访问控制或使用其他系统。

  • 行级安全控制 — 要对 Amazon Redshift 中的数据实施行级安全控制,请创建在策略中定义了限制对行的访问权限的策略,并将其附加到角色或用户。