게시된 날짜: Nov 14, 2022
이제 AWS Lake Formation 세분화된 액세스 제어 정책을 Amazon Athena가 지원하는 모든 테이블 및 파일 포맷에 적용할 수 있습니다. Lake Formation을 통해 S3 데이터 레이크의 데이터 카탈로그 리소스에 대한 권한 및 액세스 제어를 중앙에서 관리할 수 있습니다. 열 수준, 행 수준 및 셀 수준의 보안을 확보하기 위해 데이터 필터를 사용하여 쿼리 결과의 데이터에 액세스를 제한하는 Lake Formation의 세분화된 액세스 제어 기능을 사용할 수 있습니다.
오늘 출시를 통해 고객은 Apache Iceberg, Apache Hudi 및 Apache Hive 같은 테이블 형식을 사용하여 모든 지원되는 파일 형식에 저장된 데이터에 대해 Athena 쿼리에서 세분화된 액세스 제어 정책을 적용할 수 있습니다. 사용 사례에 가장 적합한 테이블 및 파일 형식을 유연하게 선택하고 Athena를 사용하는 경우 중앙 집중식 데이터 거버넌스의 이점을 활용하여 데이터 액세스의 보안을 유지할 수 있습니다. 예를 들어 Lake Formation의 행 수준 보안 필터와 함께 Iceberg 테이블 형식을 사용하여 S3 데이터 레이크에 데이터를 저장함으로써 대규모 쓰기 트랜잭션을 안정적으로 수행할 수 있습니다. 덕분에 다른 국가에 거주하는 데이터 분석가가 규정 요구 사항을 충족하기 위해 해당 국가에 위치한 고객에 대해서만 데이터에 액세스할 수 있도록 합니다. 테이블 및 파일 형식에 대해 새롭게 확장된 지원은 Lake Formation의 세분화된 액세스 제어 정책을 설정하는 방법을 변경할 필요가 없으며 새로운 기능 및 향상된 쿼리 성능을 제공하는 Athena 엔진 버전 3를 필요로 합니다.
세분화된 액세스 제어의 확장된 기능은 Athena가 제공되는 모든 리전에서 사용할 수 있습니다. 자세히 알아보려면 Athena 사용자 설명서의 세분화된 액세스 제어 작업을 참조하세요.