Publicado en: Apr 7, 2022
Amazon Redshift ahora es compatible con el control de acceso basado en roles (RBAC), una nueva mejora que le ayuda a simplificar la administración de los privilegios de seguridad en Amazon Redshift. Puede utilizar la función RBAC para controlar el acceso de los usuarios finales a los datos a gran escala o a nivel granular en función de su rol de trabajo/derechos de permiso y del nivel de sensibilidad de los datos.
Los clientes de Amazon Redshift pueden tener cientos o miles de usuarios que acceden al almacenamiento de datos de Amazon Redshift desde su herramienta de análisis favorita, y tienen la necesidad de proporcionar diferentes niveles de privilegios de seguridad a diferentes grupos de usuarios. Como administrador que utiliza RBAC, puede crear un rol mediante comandos SQL, conceder una colección de permisos granulares y, a continuación, asignar ese rol a los usuarios finales. También puede conceder permisos a nivel de objeto, de columna y de sistema a un rol. Además, RBAC presenta roles de sistema y permisos de sistema fuera de la caja que le permiten conceder diferentes tipos de administradores con roles listos para usar en el Administrador de Bases de Datos (DBA), Operador, Administrador de Seguridad, o roles personalizados en lugar de hacerlos superusuarios.
Para los usuarios de RBAC, éste permite asignar un rol a un usuario o conceder un rol a otro. Se pueden asignar varios roles a un usuario. Un usuario puede heredar los permisos de todos los roles asignados.
Esta función ya está disponible en todas las regiones comerciales de Amazon Web Services (AWS) en las que está disponible Amazon Redshift. Puede encontrar más información sobre RBAC en la guía para desarrolladores de la base de datos de Redshift, elblog, y lademo.