AWS Lake Formation によって管理されている Amazon Redshift データ共有が、さらに 11 のリージョンで利用可能に
AWS Lake Formation の一元化されたアクセスコントロールと Amazon Redshift データ共有の許可が、新たに 11 のリージョンで利用できるようになりました。Lake Formation API と AWS マネジメントコンソールを使用して、Redshift データ共有内のテーブルとビューに対する権限の付与、表示アクセス制御、および監査権限を管理できます。さらに、Lake Formation は AWS IAM アイデンティティセンターによる信頼できる ID 伝播をサポートしているため、Lake Formation を活用して、ID プロバイダー (IdP) で定義されている特定のユーザーおよびグループのデータ共有に対する権限を管理できます。
AWS Lake Formation マネージドデータ共有を使用すると、Lake Formation のデータレイク管理者は、Redshift データ共有で共有されているテーブルやビューに対してきめ細かなエンタイトルメント (テーブルレベル、列レベル、行レベルアクセスなど) を管理できるようになります。そのため、データのセキュリティが向上します。AWS Lake Formation タグベースのアクセスコントロールを Redshift データ共有に適用することもできます。これにより、一元化されたタグベースのポリシーにより、複数の AWS サービスおよびアカウントにわたるデータアクセスの管理が簡単になります。信頼できる ID 伝播により、エンドユーザーが消費者データウェアハウスからデータ共有をクエリしたときに、エンドユーザーのアクセスとアクションがユーザーおよびグループのメンバーシップに基づいて承認されます。
AWS Lake Formation の一元的なアクセスコントロールと Redshift データ共有の許可は、カナダ西部 (カルガリー)、中東 (UAE)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、アジアパシフィック (大阪)、アジアパシフィック (香港)、中東 (バーレーン)、欧州 (ミラノ)、アフリカ (ケープタウン)、アジアパシフィック (ジャカルタ) の 11 のリージョンで利用できます。詳細については、AWS Lake Formation データベース開発者ガイド、ブログ、デモをご覧ください。