게시된 날짜: Aug 9, 2019

Amazon Redshift Spectrum이 이제 Amazon S3에 저장된 데이터와 AWS Lake Formation으로 관리되는 데이터의 열 레벨 액세스 제어를 지원합니다. 열 레벨 액세스 제어는 테이블의 모든 열에 대해 액세스를 허용하는 것이 아니라, 테이블의 특정 열에만 액세스를 제한할 때 사용할 수 있습니다.

많은 고객의 경우 자체 보안 및 데이터 거버넌스 규정 준수 정책에 따라 데이터에 대한 액세스 권한을 좀 더 세부적으로 제어해야 합니다. 이러한 고객은 이제 Amazon Redshift와 AWS Lake Formation 간의 통합을 활용하여 Amazon Redshift Spectrum을 통해 데이터 레이크를 계속 쿼리하는 동시에 관리형 데이터 레이크에 대한 액세스 권한을 좀 더 세부적으로 제어할 수 있게 되었습니다.

Amazon Redshift Spectrum 기능으로 Redshift는 Amazon S3에 저장된 데이터를 직접 쿼리할 수 있습니다. 따라서 S3에 대한 쿼리 시 비용을 절감할 수 있을 뿐 아니라 데이터를 로드할 필요도 없습니다. 이제 Amazon Redshift Spectrum의 S3 쿼리 기능은 Amazon S3에 저장된 데이터에 대해 열 레벨 액세스 제어를 지원할 수 있도록 더욱 강화되었습니다. 

이 기능을 사용하려면 관리자가 Amazon Redshift에 대한 IAM 역할을 생성하고 Redshift가 AWS Lake Formation에 액세스할 수 있도록 정책을 생성해야 합니다. 그 다음, 관리자가 Lake Formation 콘솔을 이용하여 그 역할이 액세스할 수 있는 테이블과 열을 지정하면 됩니다. 또한 열 레벨 액세스 제어 정책은 SQL 권한을 통해 생성 및 관리할 수 있습니다.

Amazon Redshift 데이터베이스 개발자 안내서에서 Amazon Redshift Spectrum에 대한 열 레벨 액세스 제어를 활성화하는 방법에 대해 자세히 알 수 있습니다. Amazon Redshift는 배포 버전 1.0.8610 혹은 그 이상의 버전부터 AWS Lake Formation이 지원하는 모든 AWS 상용 리전에서 열 레벨 액세스를 지원합니다. AWS Lake Formation 가용성에 대해서는 AWS 리전 표를 참조하십시오.