Publicado en: Aug 9, 2019
HAQM Redshift Spectrum ahora admite el control de acceso a nivel de columna para los datos almacenados en HAQM S3 y administrados por AWS Lake Formation. El control de acceso a nivel de columna se puede utilizar para limitar el acceso solamente a las columnas de una tabla, en lugar de permitir el acceso a todas las columnas de una tabla.
Las políticas normativas de seguridad y de muchos clientes exigen controles de acceso más específicos para los datos. Ahora los clientes pueden aprovechar la integración de HAQM Redshift con AWS Lake Formation para implementar un control del acceso más pormenorizado en su lago de datos administrado, sin perder la capacidad para realizar consultas en el lago de datos con HAQM Redshift Spectrum.
La capacidad de HAQM Redshift Spectrum permite a Redshift consultar datos almacenados en HAQM S3 directamente. Realizar consultas en S3 puede ser más rentable y elimina la necesidad de cargar datos. Ahora, la capacidad de consulta en S3 de HAQM Redshift Spectrum se optimizó para admitir el control de acceso a nivel de columna para datos almacenados en HAQM S3.
Para utilizar esta característica, un administrador crea un rol de IAM para HAQM Redshift y crea la política que permite el acceso de Redshift a AWS Lake Formation. Luego, el administrador puede utilizar la consola de Lake Formation para especificar las tablas y columnas a las que el rol puede obtener acceso. Las políticas de control de acceso a nivel de columna también se pueden crear y administrar con las instrucciones de concesión de permisos de SQL.
Puede encontrar más información acerca de cómo habilitar el control de acceso a nivel de columna para HAQM Redshift Spectrum en la Guía para desarrolladores de bases de datos de HAQM Redshift. HAQM Redshift admite el acceso a nivel de columna con la versión 1.0.8610 o superior, en todas las regiones comerciales de AWS compatibles con AWS Lake Formation. Consulte la Tabla de regiones de AWS para conocer la disponibilidad de AWS Lake Formation.