Veröffentlicht am: Aug 9, 2019
Amazon Redshift Spectrum unterstützt jetzt die Zugriffskontrolle auf Spaltenebene für Daten, die in Amazon S3 gespeichert und von AWS Lake Formation verwaltet werden. Die Zugriffskontrolle auf Spaltenebene kann dazu verwendet werden, den Zugriff nur auf bestimmte Spalten einer Tabelle zu beschränken, anstatt den Zugriff auf alle Spalten einer Tabelle zuzulassen.
Für viele Kunden sind aufgrund einer entsprechenden Compliance-Richtlinie zu Sicherheit und Data-Governance spezifischere Zugriffskontrollen auf die Daten erforderlich. Jetzt profitieren diese Kunden von der Integration von Amazon Redshift in AWS Lake Formation. Damit können Sie eine genauere Zugriffskontrolle für die verwaltete Data-Lake-Lösung einführen und können gleichzeitig den Data Lake mit Amazon Redshift Spectrum abfragen.
Mit der Spectrum-Funktion von Amazon Redshift kann Redshift Daten, die in Amazon S3 gespeichert sind, direkt abfragen. Die Abfrage von S3 kann kosteneffizienter sein und dadurch müssen die Daten nicht mehr geladen werden. Die S3-Abfragefunktion von Amazon Redshift Spectrum wurde weiter verbessert, um die Zugriffskontrolle für in Amazon S3 gespeicherte Daten auf Spaltenebene zu unterstützen.
Um diese Funktion zu verwenden, erstellt ein Administrator eine IAM-Rolle für Amazon Redshift und erstellt die Richtlinie, anhand der Redshift auf AWS Lake Formation zugreifen kann. Der Administrator kann anschließend in der Lake Formation-Konsole die Tabellen und Spalten festlegen, auf die die entsprechende Rolle Zugriff erhält. Die Richtlinien für die Zugriffskontrolle auf Spaltenebene können auch mithilfe von SQL-Grant-Anweisungen erstellt und verwaltet werden.
Weitere Informationen zum Aktivieren der Zugriffskontrolle auf Spaltenebene für Amazon Redshift Spectrum finden Sie im Entwicklerhandbuch für Amazon Redshift-Datenbanken. Amazon Redshift unterstützt den Zugriff auf Spaltenebene mit der Release-Version 1.0.8610 oder höher in allen von AWS Lake Formation unterstützten kommerziellen Regionen von AWS. Informationen zur Verfügbarkeit von AWS Lake Formation finden Sie in der AWS-Regionentabelle.