投稿日: Apr 20, 2023
Amazon Redshift データ共有を使用すると、Amazon Redshift データウェアハウス間でライブデータを共有できます。Amazon Redshift では、組織全体で共有されるデータに対するアクセス許可を AWS Lake Formation で一元管理できるようになりました。これにより、Amazon Redshift データ共有のガバナンスが簡素化しました。AWS Lake Formation によって管理される新しい Amazon Redshift データ共有では、Lake Formation API と AWS コンソールを使用してガバナンスを実施可能です。具体的には、Redshift データ共有内のテーブルとビューに対するアクセス許可の付与の管理、アクセスコントロールの表示、アクセス許可の監査を行えます。
Lake Formation マネージドデータ共有を使用すると、セキュリティ管理者は、Redshift データ共有で共有されているテーブルやビューに対してきめ細かなエンタイトルメント (テーブルレベル、列レベル、行レベルアクセスなど) を管理できるようになります。そのため、データのセキュリティが向上します。データは Redshift Managed Storage (RMS) からライブで共有され、Amazon S3 にコピーまたは移動されることはありません。データコンシューマーは AWS Lake Formation でデータを直接検出し、数分以内にクエリを開始できます。今回のリリースにより、組織のアカウント内やアカウント間で共有されるデータの可視性と制御性が向上しました。また、AWS Lake Formation マネージドデータ共有では、ポリシーを一度定義しておけば、複数のデータコンシューマーに一貫したポリシーを適用できます。
AWS Lake Formation を使用したデータ共有の一元的なアクセスコントロールが利用可能な AWS リージョンは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (東京)、欧州 (アイルランド)、欧州 (ストックホルム)、欧州 (ロンドン)、欧州 (パリ)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、カナダ (中部)、米国西部 (北カリフォルニア) です。詳細については、Amazon Redshift データベースのデベロッパーガイドを参照してください。