投稿日: Nov 30, 2021
Amazon Athena のユーザーは、AWS Lake Formation を使用して詳細なアクセス許可を設定し、ACID 準拠のテーブルから読み取ることができるようになりました。Amazon Athena を使用すると、ユーザーは Amazon S3 ベースのデータレイク内のデータを簡単に分析できるため、ユーザーは許可されたデータだけにアクセスできるようになります。これにより、複雑なタスクの基になるデータに対する変更においてクエリの信頼性が高まります。
管理者は、Lake Formation の Data Filtering を使用して Athena ユーザーがこのデータをクエリするときに適用される Amazon S3 データレイクのテーブルに対する列、行、およびセルレベルのアクセス許可を、付与できるようになりました。ユーザーが、分析を妨げるコースグレインマスキングを必要とせずに、機密データを含むテーブルへのアクセスを許可されるということです。さらに、Lake Formation の Governed Tables を使用すると、複数のユーザーがテーブルの Amazon S3 データオブジェクトを追加や削除する間、Athena のユーザーは同時にデータをクエリできるようになります。
Lake Formation セキュリティや Athena のGoverned Tables で構成されたデータにアクセスするために追加料金は不要ですが、スキャンされたデータ、Lambda の使用、およびその他のサービスの標準料金が適用されます。Athena の料金の詳細については 、「料金ページ」をご覧ください。
Lake Formation の Governed Tables と詳細設定可能なセキュリティを使用開始するには、Athena ユーザーガイドの AWS Lake Formation デベロッパーガイドとデータ保護のページを参照してください。