HAQM Redshift unterstützt jetzt die Zugriffskontrolle auf Spaltenebene mit AWS Lake Formation

HAQM Redshift Spectrum unterstützt jetzt die Zugriffskontrolle auf Spaltenebene für Daten, die in HAQM S3 gespeichert und von AWS Lake Formation verwaltet werden. Die Zugriffskontrolle auf Spaltenebene kann dazu verwendet werden, den Zugriff nur auf bestimmte Spalten einer Tabelle zu beschränken, anstatt den Zugriff auf alle Spalten einer Tabelle zuzulassen.

Für viele Kunden sind aufgrund einer entsprechenden Compliance-Richtlinie zu Sicherheit und spezifischere Zugriffskontrollen auf die Daten erforderlich. Jetzt profitieren diese Kunden von der Integration von HAQM Redshift in AWS Lake Formation. Damit können Sie eine genauere Zugriffskontrolle für die verwaltete Data-Lake-Lösung einführen und können gleichzeitig den Data Lake mit HAQM Redshift Spectrum abfragen.

Mit der Spectrum-Funktion von HAQM Redshift kann Redshift Daten, die in HAQM S3 gespeichert sind, direkt abfragen. Die Abfrage von S3 kann kosteneffizienter sein und dadurch müssen die Daten nicht mehr geladen werden. Die S3-Abfragefunktion von HAQM Redshift Spectrum wurde weiter verbessert, um die Zugriffskontrolle für in HAQM S3 gespeicherte Daten auf Spaltenebene zu unterstützen. 

Um diese Funktion zu verwenden, erstellt ein Administrator eine IAM-Rolle für HAQM Redshift und erstellt die Richtlinie, anhand der Redshift auf AWS Lake Formation zugreifen kann. Der Administrator kann anschließend in der Lake Formation-Konsole die Tabellen und Spalten festlegen, auf die die entsprechende Rolle Zugriff erhält. Die Richtlinien für die Zugriffskontrolle auf Spaltenebene können auch mithilfe von SQL-Grant-Anweisungen erstellt und verwaltet werden.

Weitere Informationen zum Aktivieren der Zugriffskontrolle auf Spaltenebene für HAQM Redshift Spectrum finden Sie im Entwicklerhandbuch für HAQM Redshift-Datenbanken. HAQM Redshift unterstützt den Zugriff auf Spaltenebene mit der Release-Version 1.0.8610 oder höher in allen von AWS Lake Formation unterstützten kommerziellen Regionen von AWS. Informationen zur Verfügbarkeit von AWS Lake Formation finden Sie in der AWS-Regionentabelle.