Amazon Redshift 시스템 정의 역할 - Amazon Redshift

Amazon Redshift 시스템 정의 역할

Amazon Redshift는 특정 권한으로 정의된 몇 가지 시스템 정의 역할을 제공합니다. 시스템 관련 역할은 sys: 접두사로 시작합니다. 적절하게 액세스하는 사용자만이 시스템 정의 역할을 변경하거나 사용자 지정 시스템 정의 역할을 만들 수 있습니다. 사용자 지정 시스템 정의 역할에 sys: 접두사를 사용할 수 없습니다.

다음 표에는 역할과 그 권한이 요약되어 있습니다.

역할 이름	설명
`sys:monitor`	이 역할에는 카탈로그 또는 시스템 테이블에 액세스할 수 있는 권한이 있습니다.
`sys:operator`	이 역할에는 카탈로그 또는 시스템 테이블에 액세스하거나 쿼리를 분석, 정리 또는 취소할 수 있는 권한이 있습니다.
`sys:dba`	이 역할에는 스키마 생성, 테이블 생성, 스키마 삭제, 테이블 삭제 및 테이블을 자를 수 있는 권한이 있습니다. 저장된 프로시저를 만들거나 바꾸고, 프로시저를 삭제하고, 함수를 만들거나 바꾸고, 외부 함수를 만들거나 바꾸고, 보기를 만들고, 보기를 삭제할 수 있는 권한이 있습니다. 또한 이 역할은 sys:operator 역할의 모든 권한을 상속합니다.
`sys:superuser`	이 역할에는 RBAC에 대한 시스템 권한에 정의된 지원되는 모든 시스템 권한이 있습니다.
`sys:secadmin`	이 역할에는 사용자를 만들고, 사용자를 변경하고, 사용자를 삭제하고, 역할을 만들고, 역할을 삭제하고, 역할을 부여할 수 있는 권한이 있습니다. 이 역할에는 관계에서 RLS를 켜거나 끌 수 있는 권한과 RLS 및 DDM 정책(CREATE, DROP, ATTACH, DETACH, ALTER)을 관리할 권한이 있습니다. 또한 이 역할에는 기본적으로 EXPLAIN RLS, IGNORE RLS 및 EXPLAIN MASKING 권한이 부여됩니다. 이 역할은 권한이 명시적으로 역할에 부여된 경우에만 사용자 테이블에 액세스할 수 있습니다.

데이터 공유를 위한 시스템 정의 역할 및 사용자

Amazon Redshift는 데이터 공유 및 데이터 공유 소비자에 해당하는 내부 용도의 역할과 사용자를 생성합니다. 각 내부 역할 이름과 사용자 이름에는 예약된 네임스페이스 접두사 ds:가 있습니다. 다음과 같은 형식을 보유합니다.

명칭	설명
`ds:sharename`	데이터 공유에 해당하는 시스템 역할입니다.
`ds:sharename_consumer`	데이터 공유 소비자에 해당하는 시스템 사용자입니다.

각 데이터 공유별로 데이터 공유 역할이 생성됩니다. 현재 데이터 공유에 부여된 모든 권한을 보유합니다. 데이터 공유의 각 소비자별로 데이터 공유 사용자가 생성됩니다. 단일 데이터 공유 역할에 대한 권한이 부여됩니다. 여러 데이터 공유에 추가된 소비자는 각 데이터 공유별로 데이터 공유 사용자를 한 명씩 생성하게 됩니다.

데이터 공유가 제대로 작동하려면 이러한 사용자와 역할이 필요합니다. 수정하거나 삭제할 수 없으며 고객이 실행하는 태스크에 액세스하거나 사용할 수 없습니다. 이 내용은 안심하고 무시해도 됩니다. 데이터 공유에 대한 자세한 내용은 Amazon Redshift에서 클러스터 간 데이터 공유를 참조하세요.

참고

ds: 접두사를 사용하여 사용자 정의 역할 또는 사용자를 생성할 수는 없습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

역할 할당

시스템 권한

쿠키 기본 설정 선택

쿠키 기본 설정 사용자 지정

필수

성능

기능

광고

쿠키 기본 설정을 저장할 수 없음

Amazon Redshift 시스템 정의 역할

데이터 공유를 위한 시스템 정의 역할 및 사용자

참고

페이지 내용이 도움이 되었습니까?

다음 주제:

이전 주제:

도움이 필요하십니까?