[アップデート] Amazon Redshift ネストされたオブジェクトに対するfine-grained access controlをサポートしました (プレビュー) #AWSreInvent

[アップデート] Amazon Redshift ネストされたオブジェクトに対するfine-grained access controlをサポートしました (プレビュー) #AWSreInvent

Clock Icon2023.11.28

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

データアナリティクス事業本部のコンサルティングチームの石川です。

本日より、Amazon Redshift は、パブリックプレビューでネストされたオブジェクトに対するFGAC(Fine-Grained Access Control)をサポートしました。

ネストされたオブジェクトに対するfine-grained access controlとは

今回のアップデートでは、Amazon Redshift Spectrumによるデータレイク分析は、Parquet、ORC、JSON、および Ion ファイル形式でのネストされたデータのクエリをサポートしており、AWS Lake FormationのFGAC(Fine-Grained Access Control)をネストされたデータに適用することで、Amazon Redshift データレイク分析でクエリできるようになりました。

また、Amazon Redshift は、昨年のre:invent2022で発表されたDDM(Dynamic Data Masking: 動的データマスキング) を使用することで、データウェアハウス内の機密データを保護できます。今回のアップデートでは、さらにDDMポリシーを非構造化データを格納できるSUPERデータ型のスカラー属性の列に適用することで、マスキングポリシーで定義されたマスキング関数(UDF: ユーザ定義関数)に基づいてデータがマスクできるようになりました。

ともにパブリックプレビューで利用可能です。

この機能がもたらすベネフィット

Fine-grained access control(きめ細かいアクセス制御)は、システムやデータへのアクセスを、非常に細かなレベルで管理する仕組みや方法を指します。

また、DDM(Dynamic Data Masking)は、機密性の高いデータを保護するために、リアルタイムでデータを隠蔽・マスク化する機能です。非構造化データを格納できるSUPERデータ型とDDM(Dynamic Data Masking)を用いることで、特定のロールによってデータへのアクセス方法が異なる場合に使用されます。例えば、顧客の個人情報が含まれる列を、全て見せたり、一部を見せたり、全て見れないようにロールによって制御可能になります。

最後に

これまでネストしたデータレイクに対するFGAC(Fine-Grained Access Control)を可能にしたり、昨年のre:invent2022で発表されたDDM(Dynamic Data Masking: 動的データマスキング) をネストしたデータにも適用できるアップデートです。

これはセキュリティやデータプライバシーの観点から重要であり、特定のユーザーやロールがどのデータやリソースにアクセスできるかを制御することを可能にします。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.