投稿日: Aug 9, 2019
Amazon Redshift Spectrum で、Amazon S3 に保存され、AWS Lake Formation によって管理されるデータの、列レベルのアクセスコントロールがサポートされるようになりました。列レベルのアクセスコントロールを使用すると、テーブルのすべての列に対するアクセスを許可するのではなく、テーブルの特定の列のみにアクセスを制限できます。
多くのお客様にとって、セキュリティとデータガバナンスのコンプライアンスポリシーには、データにおいてより具体的なアクセスコントロールが必要です。こうしたお客様は Amazon Redshift の AWS Lake Formation 統合を活用し、管理するデータレイクでよりきめ細かなアクセスコントロールを実装できるようになりました。また、Amazon Redshift Spectrum でデータレイクをクエリすることも依然可能です。
Amazon Redshift の Spectrum 機能により、Amazon S3 に保存されているデータに Redshift から直接クエリを実行できます。S3 に対するクエリは高コスト効率である場合があるうえ、データを読み込む必要性を排除します。Amazon Redshift Spectrum の S3 へのクエリ機能がさらに強化され、Amazon S3 に保存されたデータ用の列レベルのアクセスコントロールがサポートされるようになりました。
Amazon Redshift Spectrum で列レベルのアクセスコントロールを有効にする方法の詳細については、Amazon Redshift データベース開発者ガイドをご覧ください。列レベルのアクセスは、Amazon Redshift の 1.0.8610 以降のリリースバージョンと、AWS Lake Formation がサポートしているすべての AWS 商用リージョンでサポートされています。AWS Lake Formation を利用できるリージョンについては、AWS リージョン表を参照してください。