Amazon Redshift 现通过 AWS Lake Formation 支持列级访问控制

Amazon Redshift Spectrum 现在支持对 Amazon S3 中存储且由 AWS Lake Formation 管理的数据的列级访问控制。列级访问控制可用于限制仅访问表的特定列，而不是允许访问表的所有列。

对于许多客户而言，安全和数据治理合规策略都需要对数据进行更为具体的访问控制。现在这些客户可以利用 Amazon Redshift 与 AWS Lake Formation 集成功能在其托管数据湖上实施更为精细的访问控制，同时还能够使用 Amazon Redshift Spectrum 查询数据湖。

Amazon Redshift 的 Spectrum 功能支持 Redshift 直接查询 Amazon S3 中存储的数据。查询 S3 可能更具成本效益，它可以消除加载数据的需求。现在，Amazon Redshift Spectrum 的 S3 查询功能进一步增强，可支持对 Amazon S3 中存储的数据进行列级访问控制。 

要使用此功能，管理员需要为 Amazon Redshift 创建 IAM 角色并创建策略以允许 Redshift 访问 AWS Lake Formation。然后，管理员可以使用 Lake Formation 控制台指定允许角色访问的表和列。列级访问控制策略还可由 SQL grant 语句创建和管理。

您可以查看 Amazon Redshift 数据库开发人员指南，详细了解有关启用 Amazon Redshift Spectrum 列级访问控制的信息。Amazon Redshift 的发布版本 1.0.8610 或更高版本在 AWS Lake Formation 支持的所有 AWS 商业区域均支持列级访问。请参阅 AWS 区域表，了解 AWS Lake Formation 的提供情况。