Sicurezza a livello di riga

Utilizzando la sicurezza a livello di riga (RLS) in Amazon Redshift, puoi avere un controllo dettagliato degli accessi ai tuoi dati sensibili. Puoi decidere quali utenti o ruoli possono accedere a record di dati specifici all'interno di schemi o tabelle, in base alle policy di sicurezza definite a livello di oggetti di database. Oltre alla sicurezza a livello di colonna, in cui puoi concedere agli utenti le autorizzazioni per un sottoinsieme di colonne, le policy RLS possono essere utilizzate per limitare ulteriormente l'accesso a determinate righe delle colonne visibili. Per ulteriori informazioni sulla sicurezza a livello di colonna, consulta Note di utilizzo per il controllo degli accessi a livello di colonna.

Quando si applicano le policy RLS sulle tabelle, puoi limitare i set di risultati restituiti quando gli utenti eseguono le query.

Durante la creazione di policy RLS, puoi specificare espressioni che stabiliscono se Amazon Redshift restituisce righe esistenti in una tabella in una query. Creando policy RLS per limitare l'accesso, non dovrai aggiungere o esternalizzare altre condizioni nelle query.

Quando si creano le policy RLS, consigliamo di creare policy semplici ed evitare istruzioni complesse. Quando definisci le policy RLS, non utilizzare un numero eccessivo di unioni di tabelle basate sulle policy.

Quando una policy fa riferimento a una tabella di ricerca, Amazon Redshift esegue l'analisi della tabella aggiuntiva oltre che della tabella che contiene la policy. La stessa query restituirà prestazioni differenti per un utente con una policy RLS collegata e un utente senza alcuna policy.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Tutorial: creazione di ruoli e interrogazioni con RBAC

Utilizzo di policy RLS nelle istruzioni SQL