对新创建的模式具有默认访问权限的 Redshift 用户
Posted
技术标签:
【中文标题】对新创建的模式具有默认访问权限的 Redshift 用户【英文标题】:Redshift user with default access to newly created schemas 【发布时间】:2019-10-25 13:04:26 【问题描述】:AWS Redshift 用户有没有办法仅选择访问由单独的 Redshift 用户创建的新创建的架构?
例如,如果我创建一个用户如下:
CREATE USER francesco_totti WITH PASSWORD xxxxxx;
GRANT USAGE ON SCHEMA "forza_roma" to francesco_totti;
GRANT SELECT on all TABLES in schema "forza_roma" to francesco_totti;
ALTER DEFAULT PRIVILEGES IN SCHEMA "forza_roma" GRANT SELECT ON TABLES TO francesco_totti;
如何授予 francesco_totti 用户访问稍后由单独用户创建的架构的权限?我想更改默认权限以允许 francesco_totti 从新创建的模式中读取。这可能吗?
【问题讨论】:
【参考方案1】:这是不可能的,因为它违反了数据安全政策。我们需要为每个单独的用户或用户组提供授权和访问权限。您可以做的是创建一个组并提供访问权限
【讨论】:
以上是关于对新创建的模式具有默认访问权限的 Redshift 用户的主要内容,如果未能解决你的问题,请参考以下文章
即使 IAM 角色具有完整的 Redshift 权限,AWS Lambda 在调用 Redshift 的“CreateCluster”操作时也会出现“拒绝访问”错误