Amazon DataZone できめ細かなアクセス制御が導入
本日、Amazon DataZone で、きめ細かなアクセス制御が導入され、データ所有者が行レベルおよび列レベルでデータをきめ細かく制御できるようになりました。お客様は Amazon DataZone を使用して、ガバナンスとアクセス制御により、組織の枠を越えてデータのカタログ化、発見、分析、共有、管理を大規模に行えます。データ所有者は、データセット全体へのアクセスを許可する代わりに、特定のデータレコードへのアクセスを制限できるようになりました。例えば、テーブルに複数の地域のデータが含まれている場合、行フィルターを作成して、別々のプロジェクトに対して別々の地域の行へのアクセスを付与できます。さらに、列フィルターを使用すると、個人を特定できる情報 (PII) を含む列など、特定の列へのアクセスを制限して、必要かつ機密性の低いデータへのアクセスのみをサブスクライバーに許可できます。
使用を開始するために、Amazon DataZone ポータル内で行フィルターと列フィルターを作成できます。ユーザーからデータアセットへのアクセスをリクエストされたら、適切なフィルターを適用してサブスクリプションを承認できます。Amazon DataZone は AWS Lake Formation と Amazon Redshift を使用してこれらのフィルターを適用し、承認されている行と列にのみサブスクライバーがアクセスできるようにします。
Amazon Redshift と AWS Lake Formation の両方でのきめ細かなアクセス制御サポートは、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ストックホルム)、欧州 (ロンドン)、南米 (サンパウロ) の AWS リージョンで一般提供されています。
きめ細かなアクセス制御の詳細については、ユーザードキュメントをご覧ください。