基于角色的访问控制 (RBAC) - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

基于角色的访问控制 (RBAC)

借助基于角色的访问控制 (RBAC) 在 Amazon Redshift 中管理数据库权限,可以简化 Amazon Redshift 中的安全权限管理。您可以通过总体或精细控制用户可以执行的操作来保护对敏感数据的访问。您还可以控制用户对通常仅限超级用户执行的任务的访问权限。通过将不同的权限分配给不同的角色,然后将角色分配给不同的用户,您可以更精细地控制用户访问权限。

用户获得分配的角色后,将只能执行由所分配角色指定的被授权执行的任务。例如,假设用户所分配的角色具有 CREATE TABLE 和 DROP TABLE 权限,则仅有权执行这些任务。您可以通过向不同用户授予不同级别的安全权限来访问其工作所需的数据,从而控制用户访问权限。

RBAC 根据用户的角色要求对用户执行最低权限原则,而不论所涉及的是何种对象类型。授予和撤消权限在角色级别执行,无需更新单个数据库对象的权限。

使用 RBAC,您可以创建具有相应权限的角色,以运行通常需要超级用户权限的命令。只要用户通过包含这些权限的角色获得授权,即可以运行这些命令。同样,您还可以创建角色来限制对某些命令的访问权限,并将角色分配给超级用户或已获得该角色授权的用户。

要了解 Amazon Redshift RBAC 的工作原理,请观看以下视频。