Übersicht zur Sicherheit in Amazon Redshift - Amazon Redshift

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

Übersicht zur Sicherheit in Amazon Redshift

Die Datenbanksicherheit in Amazon Redshift unterscheidet sich von anderen Sicherheitsfunktionen in Amazon Redshift. Neben der Datenbanksicherheit, die in diesem Abschnitt ausführlich beschrieben wird, bietet Amazon Redshift die folgenden Funktionen zur Verwaltung der Sicherheit:

  • Anmeldeinformationen – Der Zugriff auf Ihre Amazon-Redshift-AWSManagementkonsole wird von den Berechtigungen Ihres AWS-Kontos gesteuert. Weitere Informationen finden Sie unter Anmeldeinformationen.

  • Zugriffsverwaltung – Zum Steuern des Zugriffs auf bestimmte Amazon-Redshift-Ressourcen definieren Sie IAM-Konten (AWS Identity and Access Management). Weitere Informationen finden Sie unter Steuern des Zugriffs auf Amazon-Redshift-Ressourcen.

  • Clustersicherheitsgruppen – Um anderen Benutzern den eingehenden Zugriff auf einen Amazon-Redshift-Cluster zu gewähren, definieren Sie eine Clustersicherheitsgruppe und verknüpfen sie mit einem Cluster. Weitere Informationen finden Sie unter Amazon-Redshift-Cluster-Sicherheitsgruppen.

  • VPC – Sie können den Zugriff auf Ihren Cluster unter Verwendung einer virtuellen Netzwerkumgebung steuern, wenn Sie Ihren Cluster in einer Amazon Virtual Private Cloud (VPC) starten. Weitere Informationen finden Sie unter Verwalten von Clustern in einer Virtual Private Cloud (VPC).

  • Clusterverschlüsselung – Sie können die Daten in allen von Benutzern erstellten Tabellen verschlüsseln, indem Sie beim Starten des Clusters die Clusterverschlüsselung aktivieren. Weitere Informationen finden Sie unter Amazon-Redshift-Cluster.

  • SSL-Verbindungen – Sie können Sie eine SSL-Verschlüsselung (Secure Sockets Layer) verwenden, wenn Sie die Verbindung zwischen Ihrem SQL-Client und Ihrem Cluster verschlüsseln möchten. Weitere Informationen finden Sie unter Verbinden mit Ihrem Cluster über SSL.

  • Ladedatenverschlüsselung – Sie können die Dateien mit den Tabellenladedaten beim Hochladen zu Amazon S3 serverseitig oder clientseitig verschlüsseln. Wenn Sie serverseitig verschlüsselte Daten laden, führt Amazon S3 die Entschlüsselung transparent durch. Wenn Sie clientseitig verschlüsselte Daten laden, werden die Daten beim Laden der Tabelle mit dem Amazon-Redshift-Befehl COPY entschlüsselt. Weitere Informationen finden Sie unter Hochladen verschlüsselter Daten in Amazon S3.

  • Daten während der Übertragung – Damit Ihre Daten während der Übertragung innerhalb der AWS-Cloud geschützt sind, verwendet Amazon Redshift zur Kommunikation mit Amazon S3 oder Amazon DynamoDB bei COPY-, UNLOAD-, Backup- und Wiederherstellungsvorgängen eine hardwarebeschleunigte SSL-Verbindung.

  • Zugriffssteuerung auf Spaltenebene – Um die Zugriffssteuerung auf Spaltenebene für Daten in Amazon Redshift zu nutzen, verwenden Sie Gewähren- und Widerrufen-Anweisungen auf Spaltenebene, ohne ansichtsbasierte Zugriffssteuerung implementieren oder ein anderes System verwenden zu müssen.

  • Sicherheitskontrolle auf Zeilenebene – Um die Sicherheit von Daten in Amazon Redshift auf Zeilenebene zu kontrollieren, müssen Sie Richtlinien erstellen und Rollen oder Benutzern zuordnen, die den Zugriff auf die in der Richtlinie definierten Zeilen einschränken.