投稿日: Nov 14, 2022
AWS Lake Formation のきめ細かなアクセス制御に関するポリシーを、Amazon Athena がサポートしているすべてのテーブルおよびファイルフォーマットに適用できるようになりました。Lake Formation を使用すれば、S3 データレイクにあるアクセス権限とデータカタログリソースのアクセス制御とを一元的に管理できます。Lake Formation のきめ細かなアクセス制御を使用することで、データフィルタを使用してクエリ結果のデータへのアクセスを制限し、列レベル、行レベル、セルレベルでのセキュリティ保護を実現できます。
本日より、Apache Iceberg、Apache Hudi、Apache Hive などのテーブルフォーマットを使用して、サポート対象のファイルフォーマットで保存されたデータの Athena クエリにきめ細かなアクセス制御ポリシーを適用できるようになりました。これにより、ユースケースに最も適したテーブルおよびファイルフォーマットを柔軟に選択し、一元化されたデータガバナンスを活用して、Athena 使用時のデータアクセスを保護することが可能になります。例えば、Iceberg のテーブルフォーマットを使用してデータを S3 データレイクに保存し、安定した書き込みトランザクションを大規模に実行しながら、Lake Formation で行レベルのセキュリティフィルタを併せて使用することで、異なる国に所在するデータアナリストは、それぞれ自国にいる顧客のみにデータへのアクセスを許可することができ、規制要件を満たすことが可能になります。今回のテーブルとファイルフォーマットのサポート拡張に際して、お客様側で Lake Formation のきめ細かなアクセス制御ポリシーのセットアップ方法を変更する必要はありません。必要となるのは、新機能が組み込まれ、クエリパフォーマンスが改善されている Athena エンジンバージョン 3 です。
拡張されたきめ細かなアクセス制御は、Athena がサポートしているすべてのリージョンでご利用いただけます。詳細については、Athena ユーザーガイドの Working with fine-grained access control (きめ細かなアクセス制御の使用) を参照してください。