RBAC에서 역할 사용에 대한 고려 사항

Amazon Redshift는 역할 권한 부여 순환을 허용하지 않습니다. r1을 r2에 부여한 다음 r2를 r1에 부여할 수 없습니다.

RBAC는 네이티브 Amazon Redshift 객체와 Amazon Redshift Spectrum 테이블 모두에서 작동합니다.

Amazon Redshift 관리자는 클러스터를 최신 유지 관리 패치로 업그레이드함으로써 RBAC를 활성화하여 시작할 수 있습니다.

CREATE ROLE 시스템 권한이 있는 슈퍼 사용자 및 사용자만 역할을 만들 수 있습니다.

슈퍼 사용자 및 역할 관리자만 역할을 수정하거나 삭제할 수 있습니다.

역할 이름은 사용자 이름과 같을 수 없습니다.

역할 이름은 “:/\n.”과 같은 잘못된 문자를 포함할 수 없습니다.

역할 이름은 PUBLIC과 같은 예약어가 될 수 없습니다.

역할 이름은 기본 역할에 대해 예약된 접두사 sys:로 시작할 수 없습니다.

다른 역할에 부여된 경우 RESTRICT 파라미터가 있는 역할은 삭제할 수 없습니다. 기본 설정은 RESTRICT입니다. 다른 역할을 상속한 역할을 삭제하려고 하면 Amazon Redshift에서 오류가 발생합니다.

역할에 대한 관리자 권한이 없는 사용자는 역할을 부여하거나 취소할 수 없습니다.