HAQM Redshift prend désormais en charge le contrôle d'accès au niveau de la colonne avec AWS Lake Formation

Publié le: Aug 9, 2019

HAQM Redshift Spectrum prend désormais en charge le contrôle d'accès au niveau de la colonne pour les données stockées dans HAQM S3 et gérées par AWS Lake Formation. Le contrôle d'accès au niveau des colonnes peut être utilisé pour limiter l'accès aux seules colonnes spécifiques d'une table plutôt que d'autoriser l'accès à toutes les colonnes d'une table.

Pour beaucoup de clients, la stratégie de sécurité et de conformité de la nécessite davantage de contrôles spécifiques d’accès aux données. À présent, ils peuvent profiter de l’intégration d’HAQM Redshift à AWS Lake Formation pour mettre en place un contrôle d’accès affiné au lac de données géré tout en restant en mesure d’interroger le lac de données avec HAQM Redshift Spectrum.

La capacité d’HAQM Redshift Spectrum permet à Redshift d’interroger directement les données stockées dans HAQM S3. L’interrogation de S3 peut être plus rentable et elle élimine le besoin de charger des données. À présent, a fonctionnalité d’interrogation de S3 d’HAQM Redshift Spectrum est davantage améliorée pour prendre en charge le contrôle d’accès au niveau des colonnes pour les données stockées dans HAQM S3. 

Pour utiliser cette fonctionnalité, un administrateur crée un rôle IAM pour HAQM Redshift et crée la stratégie permettant à Redshift d'accéder à Lake Formation. L'administrateur peut ensuite utiliser la console Lake Formation pour spécifier les tables et les colonnes auxquelles le rôle est autorisé à accéder. Les stratégies de contrôle d'accès au niveau des colonnes peuvent également être créées et gérées par les instructions grant de SQL.

Pour plus d'informations sur l'activation du contrôle d'accès au niveau des colonnes pour HAQM Redshift Spectrum, consultez le Guide du développeur de base de données HAQM Redshift. HAQM Redshift prend en charge l'accès au niveau des colonnes à partir de la version 1.0.8610 ou supérieure dans toutes les régions commerciales AWS prises en charge par AWS Lake Formation. Consultez le tableau des régions AWS pour connaître la disponibilité d'AWS Lake Formation.