投稿日: Aug 9, 2019
Amazon Athena で、AWS Lake Formation ポリシーを適用して、きめ細かなアクセスコントロールを行うことができるようになりました。このポリシーは、Amazon S3 に保存されたデータに対して、AWS Glue データカタログで定義した新規/既存のデータベース、テーブル、列レベルで適用できます。
AWS Lake Formation はデータレイクの構築、セキュリティ向上、管理をサポートするフルマネージドサービスです。Lake Formation では、データの収集、クレンジング、カタログ作成、さらには分析データのセキュリティ確保など、データレイクの作成に伴う多くの複雑な手作業を簡素化し、自動化します。
これまで、お客様は、データアクセスのためのロールを設定したり、ストレージおよびさまざまな分析エンジンにそれぞれセキュリティポリシーを適用したり、アクセス許可の変更時や新規エンドユーザーの追加時にセキュリティポリシーを更新したりする必要がありました。Lake Formation を使用すれば、ポリシーを一度だけ定義し、Amazon EMR、Amazon Redshift Spectrum、AWS Glue、Amazon Athena などのサービスにそれを同じように適用できます。この機能の使用に追加料金は発生しません。
この機能は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (東京)、欧州 (アイルランド) の AWS リージョンで利用可能です。