Amazon Redshift
数据库开发人员指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon Redshift 安全概述

Amazon Redshift 数据库安全不同于其他类型的 Amazon Redshift 安全。除此部分介绍的数据库安全之外,Amazon Redshift 还提供下面的功能来管理安全:

  • 登录凭证 - 对 Amazon Redshift 管理控制台的访问受 AWS 账户权限控制。有关更多信息,请参阅登录凭证

  • 访问管理 - 要控制对特定 Amazon Redshift 资源的访问,可定义 AWS Identity and Access Management (IAM) 账户。有关更多信息,请参阅控制对 Amazon Redshift 资源的访问

  • 群集安全组 - 要向其他用户授予对 Amazon Redshift 群集的入站访问权限,可定义一个群集安全组并将其与群集相关联。有关更多信息,请参阅 Amazon Redshift 群集安全组

  • VPC - 要通过使用虚拟网络环境保护对群集的访问,可在 Amazon Virtual Private Cloud (VPC) 中启动群集。有关更多信息,请参阅在 Virtual Private Cloud (VPC) 中管理群集

  • 群集加密 - 要对用户创建的所有表中的数据进行加密,可以在启动群集时启用群集加密。有关更多信息,请参阅 Amazon Redshift 群集

  • SSL 连接 - 要对 SQL 客户端与群集之间的连接进行加密,可以使用安全套接字层 (SSL) 加密。有关更多信息,请参阅使用 SSL 连接到群集

  • 加载数据加密 - 要在将表加载数据文件上传到 Amazon S3 时对这些文件进行加密,可以使用服务器端加密或客户端加密。从服务器端加密的数据进行加载时,Amazon S3 将以透明方式处理解密。从客户端加密的数据进行加载时,Amazon Redshift COPY 命令将在加载表时解密数据。有关更多信息,请参阅 将加密数据上传到 Amazon S3

  • 传输中的数据 - 为保护 AWS 云中的传输中数据,Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 Amazon DynamoDB 通信以执行复制、卸载、备份和还原操作。