投稿日: Nov 21, 2023
AWS Lake Formation では、お客様がデータフィルターを使用してネストされたテーブルのサブフィールドにアクセス許可を適用できるようになりました。構造内の特定の列など、フィールドに対するアクセス許可をよりきめ細かく設定できます。ネストされたフィールドにアクセス許可を付与できるため、お客様はビジネスニーズに合わせてアクセス許可をきめ細かく設定し、さらに柔軟にデータを構造化できます。
これまで、お客様はデータを生成するときに、アクセス権を付与するする予定のデータに制限されたサブフィールドが含まれていないことを確認する必要がありました。今回のリリースにより、お客様は、アクセスを許可する必要があるネストされたサブフィールドにぴったりと一致する 1 つのフィルターを定義できるようになりました。例えば、あるお客様の購入テーブルに、日付、名前、購入タイプ、住所、国、支払いのサブフィールドを含んだ構造からなるネストされた列があるとします。ネストされた列にアクセス許可を付与できるため、お客様はアクセス許可を作成して、日付、購入タイプ、都道府県など機密性の低いフィールドにアクセス許可を付与しながら、ネストされた構造内の他の情報は保護することができます。
ネストされたサブフィールドに対するデータフィルターは、Amazon Athena からデータのクエリを実行するユーザーを保護するために使用できます。
この機能は、AWS Lake Formation が利用可能な AWS リージョンすべてで利用できます。詳細については、Lake Formation のデータフィルターに関するドキュメントをご覧ください。