是否可以将Redshift用作服务。 我的要求是授予客户访问其数据的权限?如何限制客户级别的访问权限?每个表中都将提供客户ID。 可以将View用作选项,但看起来并不实用。 我需要为每个客户创建安全组吗?我可以为群集设置的安全组有什么限制?
答案 0 :(得分:3)
Amazon Redshift本身是PostgreSQL 8.0。因此,Redshift提供了与PostgreSQL相同的用户安全性。
您将先CREATE USER,然后再GRANT个用户所需的权限。
使用视图是个好主意-它可以根据用户限制输出。
请参阅:Grant access to subset of table to user on PostgreSQL
请谨慎对待分配给用户的权限,以确保他们看不到与其他用户关联的数据,也不能修改任何信息。
传统上,将API放在数据库之前以应用其他业务逻辑,例如限制请求数量以减少一个用户影响其他用户的机会。
安全组与特定用户无关。它们允许网络流量进出群集,但无法识别用户。
答案 1 :(得分:0)
对于这种数据分离,我可以说最好的方法是为用户提供视图。 如果用户数是一个合理的数字。 然后,您只能为客户授予对这些视图的SELECT权限。 由于您使用数据库用户连接数据库,因此这不是与安全组相关的主题