For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Amazon Redshift でアドバンスト管理ビューを使用してオブジェクトの可視性と権限を管理する方法を教えてください。
Amazon Redshift クラスターにおけるオブジェクトの可視性と権限を管理するために、管理ビューを効果的に使用したいと考えています。
簡単な説明
**注:**管理ビューを作成して使用するには、管理者権限が必要です。
管理ビューには次の情報が表示されます。
- データベースオブジェクトのメタデータ詳細
- ユーザーのアクセス権と権限レベル
- システムパフォーマンスに関するメトリクス
- 現在のリソース使用状況
- アクティブなセキュリティ設定と構成
詳細については、GitHub のウェブサイトで「Amazon Redshift 管理者ビュー」を参照してください。
解決策
管理スキーマが各ターゲットデータベースに存在することを確認するには、各データベースで次のクエリを実行します。
SHOW SCHEMAS FROM DATABASE databaseName LIKE 'admin'
注: databaseName をデータベース名に置き換えてください。
ユーザー権限を管理する
データベース内のユーザーとグループに対する権限の付与または取り消しを示すビューを作成する方法については、GitHub のウェブサイトで v_generate_user_grant_revoke_ddl.sql を参照してください。このビューを使用すると、ユーザーまたはグループの権限再作成、ユーザーまたはグループを削除する前の権限取り消しなどの操作が可能です。
テーブルとビューに対するユーザー権限のデータ定義言語 (DDL) を取得する方法については、GitHub のウェブサイトで v_generate_user_object_permissions.sql を参照してください。
オブジェクトアクセスの監査
ユーザがアクセスできるテーブルまたはビューを取得する方法については、GitHub のウェブサイトで v_get_obj_priv_by_user.sql を参照してください。
ユーザがアクセスできるスキーマを取得する方法については、GitHub のウェブサイトで v_get_schema_priv_by_user.sql を参照してください。
ユーザがアクセスできるビューを取得する方法については、GitHub のウェブサイトで v_get_view_priv_by_user.sql を参照してください。
グループアクセスを管理する
ユーザグループがアクセスできるテーブルを取得する方法については、GitHub のウェブサイトで v_get_tbl_priv_by_group.sql を参照してください。
関連情報
Amazon Redshift で発生する エラーの解決方法を教えてください"user cannot be dropped"
関連するコンテンツ
- 質問済み 1年前
- 質問済み 1年前
