Amazon Redshift의 행 수준 보안(RLS)을 사용하면 민감한 데이터에 대한 액세스를 세부적으로 제어할 수 있습니다. 데이터베이스 객체 수준에서 정의된 보안 정책에 따라, 스키마 또는 테이블 내의 특정 데이터 레코드에 액세스할 수 있는 사용자나 역할을 결정할 수 있습니다. 사용자에게 열 하위 집합에 대한 권한을 부여할 수 있는 열 수준 보안 외에도, RLS 정책을 사용하여 표시되는 열의 특정 행에 대한 액세스를 추가로 제한합니다. 열 수준 보안에 대한 자세한 내용은 열 수준 액세스 제어 사용 시 주의 사항 섹션을 참조하세요.
테이블에 RLS 정책을 적용할 때 쿼리 실행 시에 반환되는 결과 집합을 제한할 수 있습니다.
RLS 정책을 생성할 때 Amazon Redshift Redshift가 쿼리에서 테이블의 기존 행을 반환할지 여부를 결정하는 표현식을 지정할 수 있습니다. 액세스를 제한하는 RLS 정책을 만들면 쿼리에 조건을 추가하거나 추가 조건을 외부화할 필요가 없습니다.
RLS 정책을 만들 때는 정책을 간단하게 만들고 정책에 복잡한 문은 사용하지 않는 것이 좋습니다. RLS 정책을 정의할 때 정책을 기반으로 하는 테이블 조인을 정책 정의에 과도하게 사용하지 마세요.
정책이 조회 테이블을 참조하는 경우 Amazon Redshift는 정책이 존재하는 테이블 외에도 추가 테이블을 스캔합니다. RLS 정책이 연결된 사용자와 정책이 연결되지 않은 사용자에 대한 동일한 쿼리 간에 성능 차이가 나타날 수 있습니다.
