Amazon Redshift
数据库开发人员指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon Redshift 安全概述

Amazon Redshift 数据库安全不同于其他类型的 Amazon Redshift 安全。除此部分介绍的数据库安全之外,Amazon Redshift 还提供下面的功能来管理安全:

  • 登录凭证 – 对 Amazon Redshift 管理控制台的访问受 AWS 账户权限控制。—有关更多信息,请参阅登录凭证

  • 访问管理 – 要控制对特定 Amazon Redshift 资源的访问,可定义 AWS Identity and Access Management (IAM) 账户。—有关更多信息,请参阅控制对 Amazon Redshift 资源的访问

  • 集群安全组 – 要向其他用户授予对 Amazon Redshift 集群的入站访问权限,可定义一个集群安全组并将其与集群相关联。—有关更多信息,请参阅 Amazon Redshift 集群安全组

  • VPC – 要通过使用虚拟网络环境保护对集群的访问,可在 Amazon Virtual Private Cloud (VPC) 中启动集群。—有关更多信息,请参阅在 Virtual Private Cloud (VPC) 中管理集群

  • 集群加密 – 要对用户创建的所有表中的数据进行加密,可以在启动集群时启用集群加密。—有关更多信息,请参阅 Amazon Redshift 集群

  • SSL 连接 – 要对 SQL 客户端与集群之间的连接进行加密,可以使用安全套接字层 (SSL) 加密。—有关更多信息,请参阅使用 SSL 连接到集群

  • 加载数据加密 – 要在将表加载数据文件上传到 Amazon S3 时对这些文件进行加密,可以使用服务器端加密或客户端加密。—从服务器端加密的数据进行加载时,Amazon S3 将以透明方式处理解密。从客户端加密的数据进行加载时,Amazon Redshift COPY 命令将在加载表时解密数据。有关更多信息,请参阅将加密数据上传到 Amazon S3

  • 传输中的数据 – 为保护 AWS 云中的传输中数据,Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 Amazon DynamoDB 通信以执行复制、卸载、备份和还原操作。—