Amazon DataZone, 세분화된 액세스 제어 도입
현재 Amazon DataZone은 세분화된 액세스 제어를 도입하여 데이터 소유자가 행 및 열 수준에서 데이터를 세부적으로 제어할 수 있도록 합니다. 고객은 거버넌스와 액세스 제어를 통해 조직 범위 전반에 걸쳐 대규모로 데이터를 카탈로그화, 검색, 분석, 공유 및 관리하는 데 Amazon DataZone을 사용합니다. 이제 데이터 소유자는 전체 데이터 세트에 대한 액세스 권한을 부여하는 대신 특정 데이터 레코드에 대한 액세스를 제한할 수 있습니다. 그 예로 테이블에 여러 리전의 데이터가 포함된 경우 행 필터를 만들어 리전이 다른 행에 대한 액세스 권한을 프로젝트별로 부여할 수 있습니다. 또한 열 필터를 통해 개인 식별 정보(PII)가 포함된 열과 같은 특정 열에 대한 액세스를 제한하여 구독자가 필요하고 덜 민감한 데이터에만 액세스할 수 있도록 할 수 있습니다.
시작하려면 Amazon DataZone 포털에서 행 및 열 필터를 생성하면 됩니다. 사용자가 데이터 자산에 대한 액세스를 요청하면 적합한 필터를 적용하여 구독을 승인할 수 있습니다. Amazon DataZone은 AWS Lake Formation과 Amazon Redshift를 사용하는 필터를 적용하므로 구독자는 사용자가 승인한 행과 열에만 액세스할 수 있습니다.
Amazon Redshift와 AWS Lake Formation에 대한 세분화된 액세스 제어 지원은 이제 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(오레곤), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 아시아 태평양(서울), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(스톡홀름), 유럽(런던) 및 남아메리카(상파울루) 등의 AWS 리전에서 정식 버전으로 사용할 수 있습니다.
사용자 설명서에서 세분화된 액세스 제어에 대해 자세히 알아보세요.