投稿日: Aug 9, 2019
HAQM Redshift Spectrum で、HAQM S3 に保存され、AWS Lake Formation によって管理されるデータの、列レベルのアクセスコントロールがサポートされるようになりました。列レベルのアクセスコントロールを使用すると、テーブルのすべての列に対するアクセスを許可するのではなく、テーブルの特定の列のみにアクセスを制限できます。
多くのお客様にとって、セキュリティとデータガバナンスのコンプライアンスポリシーには、データにおいてより具体的なアクセスコントロールが必要です。こうしたお客様は HAQM Redshift の AWS Lake Formation 統合を活用し、管理するデータレイクでよりきめ細かなアクセスコントロールを実装できるようになりました。また、HAQM Redshift Spectrum でデータレイクをクエリすることも依然可能です。
HAQM Redshift の Spectrum 機能により、HAQM S3 に保存されているデータに Redshift から直接クエリを実行できます。S3 に対するクエリは高コスト効率である場合があるうえ、データを読み込む必要性を排除します。HAQM Redshift Spectrum の S3 へのクエリ機能がさらに強化され、HAQM S3 に保存されたデータ用の列レベルのアクセスコントロールがサポートされるようになりました。
HAQM Redshift Spectrum で列レベルのアクセスコントロールを有効にする方法の詳細については、HAQM Redshift データベース開発者ガイドをご覧ください。列レベルのアクセスは、HAQM Redshift の 1.0.8610 以降のリリースバージョンと、AWS Lake Formation がサポートしているすべての AWS 商用リージョンでサポートされています。AWS Lake Formation を利用できるリージョンについては、AWS リージョン表を参照してください。