AWS Lake Formation을 통해 관리되는 Amazon Redshift 데이터 공유, 이제 11개 추가 리전에서 사용 가능
이제 Amazon Redshift 데이터 공유에 대한 AWS Lake Formation의 중앙 집중식 액세스 제어 및 권한을 11개의 추가 리전에서 사용할 수 있게 되었습니다. Lake Formation API와 AWS Management Console을 사용하여 Redshift 데이터 공유의 테이블과 보기에 대한 권한 부여를 관리하고, 액세스 제어를 확인하고, 권한을 감사할 수 있습니다. 아울러 Lake Formation은 AWS IAM Identity Center를 통해 신뢰할 수 있는 ID 전파를 지원하므로, Lake Formation을 활용하여 ID 제공업체(idP)에 정의된 특정 사용자 및 그룹의 데이터 공유에 대한 권한을 관리할 수 있습니다.
AWS Lake Formation 관리형 데이터 공유는 Lake Formation의 데이터 레이크 관리자가 Redshift 데이터 공유에서 공유되는 테이블 및 보기에 대한 테이블 수준, 열 수준 또는 행 수준 액세스 등 세분화된 권한을 관리할 수 있도록 함으로써 데이터 보안을 강화합니다. 또한 AWS Lake Formation 태그 기반 액세스 제어를 Redshift 데이터 공유에 적용할 수 있습니다. 따라서 중앙 집중식 태그 기반 정책을 통해 여러 AWS 서비스 및 계정에 걸쳐 데이터 액세스 관리를 간소화할 수 있습니다. 신뢰할 수 있는 ID 전파를 사용하면 최종 사용자가 소비자 데이터 웨어하우스에서 데이터 공유를 쿼리할 때 사용자 및 그룹 멤버십을 기반으로 액세스와 작업이 승인됩니다.
Redshift 데이터 공유에 대한 AWS Lake Formation의 중앙 집중식 액세스 제어 및 권한은 11개 추가 리전, 즉 캐나다 서부(캘거리), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 이스라엘(텔아비브), 아시아 태평양(오사카), 아시아 태평양(홍콩), 중동(바레인), 유럽(밀라노), 아프리카(케이프타운), 아시아 태평양(자카르타) 리전에서 사용할 수 있습니다. 자세한 내용은 AWS Lake Formation 데이터베이스 개발자 안내서, 블로그 및 데모를 참조하세요.