Amazon Redshift 시스템 정의 역할
Amazon Redshift는 특정 권한으로 정의된 몇 가지 시스템 정의 역할을 제공합니다. 시스템 관련 역할은 sys:
접두사로 시작합니다. 적절하게 액세스하는 사용자만이 시스템 정의 역할을 변경하거나 사용자 지정 시스템 정의 역할을 만들 수 있습니다. 사용자 지정 시스템 정의 역할에 sys:
접두사를 사용할 수 없습니다.
다음 표에는 역할과 그 권한이 요약되어 있습니다.
역할 이름 | 설명 |
---|---|
sys:monitor |
이 역할에는 카탈로그 또는 시스템 테이블에 액세스할 수 있는 권한이 있습니다. |
sys:operator |
이 역할에는 카탈로그 또는 시스템 테이블에 액세스하거나 쿼리를 분석, 정리 또는 취소할 수 있는 권한이 있습니다. |
sys:dba |
이 역할에는 스키마 생성, 테이블 생성, 스키마 삭제, 테이블 삭제 및 테이블을 자를 수 있는 권한이 있습니다. 저장된 프로시저를 만들거나 바꾸고, 프로시저를 삭제하고, 함수를 만들거나 바꾸고, 외부 함수를 만들거나 바꾸고, 보기를 만들고, 보기를 삭제할 수 있는 권한이 있습니다. 또한 이 역할은 sys:operator 역할의 모든 권한을 상속합니다. |
sys:superuser |
이 역할에는 RBAC에 대한 시스템 권한에 정의된 지원되는 모든 시스템 권한이 있습니다. |
sys:secadmin |
|
데이터 공유를 위한 시스템 정의 역할 및 사용자
Amazon Redshift는 데이터 공유 및 데이터 공유 소비자에 해당하는 내부 용도의 역할과 사용자를 생성합니다. 각 내부 역할 이름과 사용자 이름에는 예약된 네임스페이스 접두사 ds:
가 있습니다. 다음과 같은 형식을 보유합니다.
명칭 | 설명 |
---|---|
ds: |
데이터 공유에 해당하는 시스템 역할입니다. |
ds: |
데이터 공유 소비자에 해당하는 시스템 사용자입니다. |
각 데이터 공유별로 데이터 공유 역할이 생성됩니다. 현재 데이터 공유에 부여된 모든 권한을 보유합니다. 데이터 공유의 각 소비자별로 데이터 공유 사용자가 생성됩니다. 단일 데이터 공유 역할에 대한 권한이 부여됩니다. 여러 데이터 공유에 추가된 소비자는 각 데이터 공유별로 데이터 공유 사용자를 한 명씩 생성하게 됩니다.
데이터 공유가 제대로 작동하려면 이러한 사용자와 역할이 필요합니다. 수정하거나 삭제할 수 없으며 고객이 실행하는 태스크에 액세스하거나 사용할 수 없습니다. 이 내용은 안심하고 무시해도 됩니다. 데이터 공유에 대한 자세한 내용은 Amazon Redshift에서 클러스터 간 데이터 공유를 참조하세요.
참고
ds:
접두사를 사용하여 사용자 정의 역할 또는 사용자를 생성할 수는 없습니다.