Amazon Redshift hiện hỗ trợ kiểm soát truy cập chi tiết trên các lệnh COPY và UNLOAD

Giờ đây, bạn có thể cấp đặc quyền để chạy các lệnh COPY và UNLOAD cho những người dùng và nhóm khác trong cluster Amazon Redshift của mình để tạo chính sách kiểm soát truy cập chi tiết hơn.

Amazon Redshift đã cho phép các lệnh COPY và UNLOAD chạy với các vai trò AWS Identity and Access Management (IAM) được gắn vào cluster, và với đặc quyền AssumeRole mới, bạn có thể hạn chế những người dùng và nhóm khác có thể chạy các lệnh này. Ví dụ: bạn chỉ có thể cấp cho người dùng hoặc nhóm cần chạy trích xuất, chuyển đổi, tải (ETL), đặc quyền AssumeRole để truy cập vai trò IAM cần thiết để chạy các lệnh COPY hoặc UNLOAD và thu hồi đặc quyền này từ tất cả người dùng và nhóm khác.

 

Để biết thêm thông tin và ví dụ, hãy xem cấp AssumeRole trong Amazon Redshift Database developer Guide.



Category : Database
Các tin khác
CMC TELECOM & AWS
Bảo vệ Tài khoản AWS của bạn thông qua tính năng Xác Thực Đa Nhân Tố MFA
Bảo vệ Tài khoản AWS của bạn thông qua tính năng Xác Thực Đa Nhân Tố MFA

Xác thực đa nhân tố (MFA), yêu cầu nhiều thực thể xác thực người dùng vào tài khoản. MFA là cấp độ bảo mật tiếp theo sau bảo vệ bằng mật khẩu. MFA thường là mã thông báo bảo mật hoặc mã được tạo trên một thiết bị riêng biệt để xác thực và đảm bảo rằng tài khoản được đăng nhập bởi chính người thực hiện hoặc ai đó đang cố gắng xâm phạm tài khoản của bạn mà không có sự cho phép. Giả sử ai đó đã lấy được mật khẩu tài khoản của bạn, nếu tính năng MFA được bật trên tài khoản đó, họ sẽ không thể truy cập vì không có mã thông báo bảo mật hoặc thiết bị cần thiết để đăng nhập tài khoản đó. Để bảo vệ tài khoản AWS của người dùng, AWS cũng cung cấp các cách khác nhau để kích hoạt xác thực MFA. Blog này sẽ thảo luận về các phương pháp bật xác thực đa nhân tố trên tài khoản AWS của bạn để tăng cường bảo mật.

Khám phá ngay
Tránh những chi phí Không mong muốn cho các Công ty Startup khi xây dựng nền tảng trên AWS
Tránh những chi phí Không mong muốn cho các Công ty Startup khi xây dựng nền tảng trên AWS

Hiện nay, một công ty khởi nghiệp phải đối mặt với rất nhiều thách thức cạnh tranh, trong khi doanh nghiệp muốn tập trung thời gian vào sự đổi mới sản phẩm để phù hợp với thị trường, đồng thời không lo lắng về cơ sở hạ tầng cơ bản hoặc chi phí không mong muốn. RightScale, một công ty quản lý điện toán đám mây ước tính rằng chi phí lãng phí trung bình khoảng 35%, với các công ty vừa và nhỏ bội chi nhiều nhất. Với lưu ý này, AWS đã tạo ra hướng dẫn sử dụng tài nguyên đám mây hiệu quả để đảm bảo rằng công ty khởi nghiệp của sẽ không chi tiêu hàng nghìn đô la do mức tăng đột biến có thể được ngăn chặn thông qua giám sát hoặc cảnh báo. Các phương pháp này bao gồm bảo mật, giám sát và quản lý chi phí cơ bản; đồng thời đi sâu vào vấn đề chủ động thiết lập cảnh báo về việc sử dụng dịch vụ bất thường do cung cấp quá mức dịch vụ/cấu hình sai

Khám phá ngay
Đánh giá Hệ thống theo Khung Tiêu Chuẩn Kiến Trúc Tối ưu (Well - Architected Framework)
Đánh giá Hệ thống theo Khung Tiêu Chuẩn Kiến Trúc Tối ưu (Well - Architected Framework)

Là một khung đầy đủ các tiêu chuẩn và phương pháp thực hành tốt nhất để giúp người dùng xây dựng các ứng dụng đám mây một cách đáng tin cậy, an toàn và hiệu suất cao.

Khám phá ngay