【发布时间】:2019-06-28 01:12:18
【问题描述】:
是否可以将 Redshift 用作服务。 我的要求是让客户访问他们的数据?如何在客户级别限制访问?客户 ID 将在每个表中可用。 View 可以用作一个选项,但看起来并不实用。 我需要为每个客户创建安全组吗?我可以为集群设置的安全组有什么限制吗?
【问题讨论】:
标签: amazon-web-services amazon-redshift
【发布时间】:2019-06-28 01:12:18
【问题描述】:
Amazon Redshift 将自己呈现为 PostgreSQL 8.0。因此,Redshift 提供与 PostgreSQL 相同的用户安全性。
您将CREATE USER,然后GRANT 用户所需的权限。
使用视图是个好主意——它可以根据用户限制输出。
见:Grant access to subset of table to user on PostgreSQL
对您分配给用户的权限非常小心,以确保他们无法看到与其他用户关联的数据,也无法修改任何信息。
传统上,将 API 放在数据库前面以应用其他业务逻辑,例如限制请求数量以减少一个用户影响其他用户的机会。
安全组与特定用户无关。它们允许网络流量进出集群,但无法识别用户。
【讨论】:
对于这样的数据分离,我可以说最好的方法是为用户提供视图。 如果用户计数是一个合理的数字。 然后,您可以仅为客户授予对这些视图的 SELECT 权限。 由于您使用数据库用户连接到数据库,这不是与安全组相关的主题
【讨论】: