Inserito il: Aug 9, 2019
Amazon Redshift Spectrum ora supporta il controllo degli accessi del livello a colonna per i dati salvati in Amazon S3 e gestiti da AWS Lake Formation. Il controllo degli accessi del livello a colonna può essere impiegato per limitare l’accesso solo a colonne specifiche della tabella anziché consentire l’accesso a tutte le colonne.
Per molti clienti, la politica di conformità sulla sicurezza e governance dei dati richiede controlli di accesso più specifici sui propri dati. A partire da ora, è possibile trarre vantaggio dall'integrazione di Amazon Redshift con AWS Lake Formation, affinché i clienti implementino un controllo degli accessi più accurato sul proprio data lake gestito mentre è in esecuzione la query con Amazon Redshift Spectrum.
La funzionalità Amazon Redshift Spectrum consente a Redshift di consultare i dati salvati direttamente in Amazon S3. L’esecuzione di query su S3 può essere più conveniente ed elimina la necessità di caricare i dati. D’ora in poi la capacità di consultazione di Amazon Redshift Spectrum S3 è ulteriormente migliorata per supportare il controllo degli accessi del livello a colonna per dati salvati in Amazon S3.
Per utilizzare questa funzionalità, un amministratore crea un ruolo IAM per Amazon Redshift e crea questa politica per consentire a Redshift di accedere ad AWS Lake Formation. L’amministratore può quindi utilizzare la console Lake Formation per specificare le tabelle e le colonne a cui è abilitato l’accesso. Le policy di controllo degli accessi di livello a colonna possono anche essere create e gestite dalle sovvenzioni concesse da SQL.
Per maggiori informazioni sull’abilitazione del controllo degli accessi di livello a colonna per Amazon Redshift Spectrum nel database Amazon Redshift, consulta la guida per sviluppatori. Amazon Redshift supporta l’accesso dei livelli a colonna con la versione 1.0.8610 o superiore in tutte le regioni commerciali AWS supportate da AWS Lake Formation. Consulta la tabella delle regioni AWS per verificare la disponibilità di AWS Lake Formation.