本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Redshift 安全性概觀
Amazon Redshift 資料庫安全性不同於其他類型的 Amazon Redshift 安全性。除了本節描述的資料庫安全性外,Amazon Redshift 還提供這些功能來管理安全性:
-
登入憑證 — 對 Amazon Redshift AWS 管理主控台的存取由 AWS 您的帳戶許可控制。如需詳細資訊,請參閱登入資料。
-
存取管理 — 若要控制對特定 Amazon Redshift 資源的存取,您可以定義 AWS Identity and Access Management (IAM) 帳戶。(如需詳細資訊,請參閱控制 Amazon Redshift 資源的存取)。
-
叢集安全群組 — 若要授予其他使用者 Amazon Redshift 叢集的傳入存取,您可以定義叢集安全群組,並將它與叢集建立關聯。如需詳細資訊,請參閱 Amazon Redshift 叢集安全群組。
-
VPC — 若要使用虛擬聯網環境來保護叢集的存取,您可以在 Amazon Virtual Private Cloud () 中啟動叢集VPC。如需詳細資訊,請參閱在虛擬私有雲端 (VPC) 中管理叢集。
-
叢集加密 — 若要加密您的所有使用者建立的資料表中的資料,您可以在啟動叢集時開啟叢集加密。如需詳細資訊,請參閱 Amazon Redshift 叢集。
-
SSL 連線 — 若要加密SQL用戶端與叢集之間的連線,您可以使用安全通訊端層 (SSL) 加密。如需詳細資訊,請參閱使用 連線至叢集SSL。
-
載入資料加密 — 若要在您將資料表載入資料檔案上傳至 Amazon S3 時加密這些檔案,您可以使用伺服器端加密或用戶端加密。當您從伺服器端加密的資料載入時,Amazon S3 會以透明的方式處理解密。當您從用戶端加密資料載入時,Amazon Redshift COPY命令會在載入資料表時解密資料。如需詳細資訊,請參閱將加密資料上傳到 Amazon S3。
-
傳輸中的資料 — 為了保護您的 AWS Cloud 內傳輸中的資料,Amazon Redshift 使用加速SSL的硬體與 Amazon S3 或 Amazon DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。
-
資料欄層級存取控制 — 若要讓資料的資料欄層級在 Amazon Redshift 中存取控制,請使用資料欄層級授權及撤銷陳述式,而不需實作檢視型存取控制或使用其他系統。
資料列層級安全控制 — 若要具有 Amazon Redshift 中資料的資料列層級安全控制,請建立政策並將政策附加至角色或使用者,限制他們存取政策中定義的資料列。
