Amazon Redshift 現在支援 AWS Lake Formation 的欄層級存取控制

對於存放在 Amazon S3 並由 AWS Lake Formation 管理的資料，現在可以透過 Amazon Redshift Spectrum 進行欄層級存取控制。欄層級存取控制可用來限制僅允許存取資料表的特定欄，而不能存取資料表的每一欄。

對許多客戶來說，他們的安全性與資料管控合規政策需要對資料進行更具體的存取控制。現在這些客戶可以利用 Amazon Redshift 與 AWS Lake Formation 的整合，在他們的受管資料庫湖實作更精細的存取控制，同時仍可使用 Amazon Redshift Spectrum 查詢資料湖。

Amazon Redshift 的 Spectrum 功能可讓 Redshift 直接查詢存放在 Amazon S3 的資料。查詢 S3 比較經濟實惠，而且不需要載入資料。現在，Amazon Redshift Spectrum 的 S3 查詢功能獲得進一步強化，能支援對 Amazon S3 內存放之資料的欄層級存取控制。 

要使用這個功能，管理員可以為 Amazon Redshift 建立 IAM 角色，並建立政策允許 Redshift 存取 AWS Lake Formation。然後，管理員可以使用 Lake Formation 主控台指定該角色可以存取的資料表和欄。欄層級存取控制政策也可以由 SQL grant 陳述式建立和管理。

您可以在 Amazon Redshift 資料庫開發人員指南，深入了解如何為 Amazon Redshift Spectrum 啟用欄層級存取控制。在 AWS Lake Formation 支援的所有 AWS 商業區域，Amazon Redshift 支援 1.0.8610 或更高版本的欄層級存取。如需了解哪些區域已推出 AWS Lake Formation，請參閱 AWS 區域表。