Publicado: Aug 9, 2019
Agora, o Amazon Redshift Spectrum oferece suporte ao controle de acesso de colunas para dados armazenados no Amazon S3 e gerenciados pelo AWS Lake Formation. O controle de acesso de colunas pode ser usado para limitar o acesso a apenas algumas colunas específicas de uma tabela, em vez de permitir o acesso a todas as colunas.
Para muitos clientes, suas políticas de conformidade de segurança e governança de dados exigem controles mais específicos de acesso aos dados. Agora, esses clientes podem utilizar a integração do Amazon Redshift com o AWS Lake Formation para implementar controles mais detalhados de acesso a um data lake gerenciado, sem prejudicar as consultas realizadas pelo Amazon Redshift Spectrum nesse data lake.
O recurso Spectrum do Amazon Redshift permite que o Redshift consulte diretamente dados armazenados no Amazon S3. A consulta no S3 pode ser mais econômica e elimina a necessidade de carregar dados. Agora, o recurso de consultas no S3 do Amazon Redshift Spectrum foi aprimorado ainda mais para oferecer suporte ao controle de acesso de colunas para dados armazenados no Amazon S3.
Para usar esse recurso, um administrador cria uma função do IAM para o Amazon Redshift e cria uma política para permitir que o Redshift acesse o AWS Lake Formation. Em seguida, o administrador pode usar o console do Lake Formation para especificar as tabelas e as colunas que a função pode acessar. As políticas de controle de acesso de colunas também podem ser criadas e gerenciadas por instruções grant do SQL.
Você pode encontrar mais informações sobre como habilitar o controle de acesso de colunas do Amazon Redshift Spectrum no guia do desenvolvedor de banco de dados do Amazon Redshift. O Amazon Redshift oferece suporte ao controle de acesso de colunas na versão 1.0.8610 ou superior em todas as regiões comerciais da AWS que têm suporte do AWS Lake Formation. Consulte a tabela de regiões da AWS para saber mais sobre a disponibilidade do AWS Lake Formation.