Amazon RDS で一部のテーブルに対するアクセス制御を行う方法について調査した内容を備忘録として残しておく

前提

構成および RDS Proxy に接続可能な DB ユーザを追加する方法については前回記事を参照

前回の記事: Amazon RDS で RDS Proxy に接続可能な DB ユーザを追加する方法

手順

  1. Role に対して適宜必要な権限を付与

例. public Schema の全テーブルへの全権限を付与

grant all on all tables in schema public to <<DB ユーザ>>;
  1. アクセス制御を行うテーブルからアクセス権限を取り消す

例. public T_USER_HISTORY テーブルのアクセス権限を取り消す

revoke select on "public"."T_USER_HISTORY" from <<DB ユーザ>>;
  1. 権限の確認

該当テーブルの Access privileges 欄を確認して r(read) がないことを確認する

\dp
#=> <<DB ユーザ>>=awdDxt/postgres