Amazon Redshift 시스템 정의 역할

포커스 모드

Amazon Redshift 시스템 정의 역할 - Amazon Redshift

Amazon Redshift는 특정 권한으로 정의된 몇 가지 시스템 정의 역할을 제공합니다. 시스템 관련 역할은 sys: 접두사로 시작합니다. 적절하게 액세스하는 사용자만이 시스템 정의 역할을 변경하거나 사용자 지정 시스템 정의 역할을 만들 수 있습니다. 사용자 지정 시스템 정의 역할에 sys: 접두사를 사용할 수 없습니다.

다음 표에는 역할과 그 권한이 요약되어 있습니다.

역할 이름	설명
`sys:monitor`	이 역할에는 카탈로그 또는 시스템 테이블에 액세스할 수 있는 권한이 있습니다.
`sys:operator`	이 역할에는 카탈로그 또는 시스템 테이블에 액세스하거나 쿼리를 분석, 정리 또는 취소할 수 있는 권한이 있습니다.
`sys:dba`	이 역할에는 스키마 생성, 테이블 생성, 스키마 삭제, 테이블 삭제 및 테이블을 자를 수 있는 권한이 있습니다. 저장된 프로시저를 만들거나 바꾸고, 프로시저를 삭제하고, 함수를 만들거나 바꾸고, 외부 함수를 만들거나 바꾸고, 보기를 만들고, 보기를 삭제할 수 있는 권한이 있습니다. 또한 이 역할은 sys:operator 역할의 모든 권한을 상속합니다.
`sys:superuser`	이 역할에는 RBAC에 대한 시스템 권한에 정의된 지원되는 모든 시스템 권한이 있습니다.
`sys:secadmin`	이 역할에는 사용자를 만들고, 사용자를 변경하고, 사용자를 삭제하고, 역할을 만들고, 역할을 삭제하고, 역할을 부여할 수 있는 권한이 있습니다. 이 역할에는 관계에서 RLS를 켜거나 끌 수 있는 권한과 RLS 및 DDM 정책(CREATE, DROP, ATTACH, DETACH, ALTER)을 관리할 권한이 있습니다. 또한 이 역할에는 기본적으로 EXPLAIN RLS, IGNORE RLS 및 EXPLAIN MASKING 권한이 부여됩니다. 이 역할은 권한이 명시적으로 역할에 부여된 경우에만 사용자 테이블에 액세스할 수 있습니다.

데이터 공유를 위한 시스템 정의 역할 및 사용자

Amazon Redshift는 데이터 공유 및 데이터 공유 소비자에 해당하는 내부 용도의 역할과 사용자를 생성합니다. 각 내부 역할 이름과 사용자 이름에는 예약된 네임스페이스 접두사 ds:가 있습니다. 다음과 같은 형식을 보유합니다.

명칭	설명
`ds:sharename`	데이터 공유에 해당하는 시스템 역할입니다.
`ds:sharename_consumer`	데이터 공유 소비자에 해당하는 시스템 사용자입니다.

각 데이터 공유별로 데이터 공유 역할이 생성됩니다. 현재 데이터 공유에 부여된 모든 권한을 보유합니다. 데이터 공유의 각 소비자별로 데이터 공유 사용자가 생성됩니다. 단일 데이터 공유 역할에 대한 권한이 부여됩니다. 여러 데이터 공유에 추가된 소비자는 각 데이터 공유별로 데이터 공유 사용자를 한 명씩 생성하게 됩니다.

데이터 공유가 제대로 작동하려면 이러한 사용자와 역할이 필요합니다. 수정하거나 삭제할 수 없으며 고객이 실행하는 태스크에 액세스하거나 사용할 수 없습니다. 이 내용은 안심하고 무시해도 됩니다. 데이터 공유에 대한 자세한 내용은 Amazon Redshift에서 클러스터 간 데이터 공유를 참조하세요.