Amazon RDS で一部のテーブルに対するアクセス制御を行う方法について調査した内容を備忘録として残しておく
前提
構成および RDS Proxy に接続可能な DB ユーザを追加する方法については前回記事を参照
前回の記事: Amazon RDS で RDS Proxy に接続可能な DB ユーザを追加する方法
手順
-
Role に対して適宜必要な権限を付与
例. public Schema の全テーブルへの全権限を付与
grant all on all tables in schema public to <<DB ユーザ>>; -
アクセス制御を行うテーブルからアクセス権限を取り消す
例. public T_USER_HISTORY テーブルのアクセス権限を取り消す
revoke select on "public"."T_USER_HISTORY" from <<DB ユーザ>>; -
権限の確認
該当テーブルの Access privileges 欄を確認して r(read) がないことを確認する
\dp #=> <<DB ユーザ>>=awdDxt/postgres