Publié le: Aug 9, 2019

Amazon Redshift Spectrum prend désormais en charge le contrôle d'accès au niveau de la colonne pour les données stockées dans Amazon S3 et gérées par AWS Lake Formation. Le contrôle d'accès au niveau des colonnes peut être utilisé pour limiter l'accès aux seules colonnes spécifiques d'une table plutôt que d'autoriser l'accès à toutes les colonnes d'une table.

Pour beaucoup de clients, la stratégie de sécurité et de conformité de la nécessite davantage de contrôles spécifiques d’accès aux données. À présent, ils peuvent profiter de l’intégration d’Amazon Redshift à AWS Lake Formation pour mettre en place un contrôle d’accès affiné au lac de données géré tout en restant en mesure d’interroger le lac de données avec Amazon Redshift Spectrum.

La capacité d’Amazon Redshift Spectrum permet à Redshift d’interroger directement les données stockées dans Amazon S3. L’interrogation de S3 peut être plus rentable et elle élimine le besoin de charger des données. À présent, a fonctionnalité d’interrogation de S3 d’Amazon Redshift Spectrum est davantage améliorée pour prendre en charge le contrôle d’accès au niveau des colonnes pour les données stockées dans Amazon S3. 

Pour utiliser cette fonctionnalité, un administrateur crée un rôle IAM pour Amazon Redshift et crée la stratégie permettant à Redshift d'accéder à Lake Formation. L'administrateur peut ensuite utiliser la console Lake Formation pour spécifier les tables et les colonnes auxquelles le rôle est autorisé à accéder. Les stratégies de contrôle d'accès au niveau des colonnes peuvent également être créées et gérées par les instructions grant de SQL.

Pour plus d'informations sur l'activation du contrôle d'accès au niveau des colonnes pour Amazon Redshift Spectrum, consultez le Guide du développeur de base de données Amazon Redshift. Amazon Redshift prend en charge l'accès au niveau des colonnes à partir de la version 1.0.8610 ou supérieure dans toutes les régions commerciales AWS prises en charge par AWS Lake Formation. Consultez le tableau des régions AWS pour connaître la disponibilité d'AWS Lake Formation.