Amazon Redshift ahora admite el control de acceso a nivel de columna con AWS Lake Formation

Publicado en: Aug 9, 2019

Amazon Redshift Spectrum ahora admite el control de acceso a nivel de columna para los datos almacenados en Amazon S3 y administrados por AWS Lake Formation. El control de acceso a nivel de columna se puede utilizar para limitar el acceso solamente a las columnas de una tabla, en lugar de permitir el acceso a todas las columnas de una tabla.

Las políticas normativas de seguridad y gobernanza de datos de muchos clientes exigen controles de acceso más específicos para los datos. Ahora los clientes pueden aprovechar la integración de Amazon Redshift con AWS Lake Formation para implementar un control del acceso más pormenorizado en su lago de datos administrado, sin perder la capacidad para realizar consultas en el lago de datos con Amazon Redshift Spectrum.

La capacidad de Amazon Redshift Spectrum permite a Redshift consultar datos almacenados en Amazon S3 directamente. Realizar consultas en S3 puede ser más rentable y elimina la necesidad de cargar datos. Ahora, la capacidad de consulta en S3 de Amazon Redshift Spectrum se optimizó para admitir el control de acceso a nivel de columna para datos almacenados en Amazon S3. 

Para utilizar esta característica, un administrador crea un rol de IAM para Amazon Redshift y crea la política que permite el acceso de Redshift a AWS Lake Formation. Luego, el administrador puede utilizar la consola de Lake Formation para especificar las tablas y columnas a las que el rol puede obtener acceso. Las políticas de control de acceso a nivel de columna también se pueden crear y administrar con las instrucciones de concesión de permisos de SQL.

Puede encontrar más información acerca de cómo habilitar el control de acceso a nivel de columna para Amazon Redshift Spectrum en la Guía para desarrolladores de bases de datos de Amazon Redshift. Amazon Redshift admite el acceso a nivel de columna con la versión 1.0.8610 o superior, en todas las regiones comerciales de AWS compatibles con AWS Lake Formation. Consulte la Tabla de regiones de AWS para conocer la disponibilidad de AWS Lake Formation.