Amazon DataZone でのデータへのきめ細かなアクセスコントロール

Amazon DataZone の現在のリリースでは、データへのきめ細かなアクセスコントロールがサポートされているため、機密データをきめ細かく制御できます。Amazon DataZone ビジネスデータカタログに公開されたデータアセット内の特定のデータレコードにアクセスできるプロジェクトを制御できます。Amazon DataZone は、きめ細かなアクセスコントロールを実装するための行と列のフィルターをサポートしています。

行フィルターを使用すると、定義した条件に基づいて特定の行へのアクセスを制限できます。例えば、テーブルに 2 つのリージョン (米国と欧州) のデータが含まれており、欧州の従業員がそのリージョンに関連するデータにのみアクセスできるようにする場合は、そのリージョンが欧州である行 (リージョン = '欧州' など) を含む行フィルターを作成できます。これにより、欧州の従業員は米国のデータにアクセスできなくなります。

列フィルターを使用すると、データアアセット内の特定の列へのアクセスを制限できます。例えば、テーブルに個人を特定できる情報 (PII) などの機密情報が含まれている場合、PII 列を除外する列フィルターを作成できます。これにより、サブスクライバーは機密データ以外のデータにのみアクセスできます。

きめ細かなアクセスコントロールを利用するには、Amazon DataZone で AWS Glue アセットと Amazon Redshift アセットの行フィルターと列フィルターを作成できます。データアセットにアクセスするサブスクリプションリクエストを受け取ったら、適切な行と列のフィルターを適用して承認できます。Amazon DataZone では、サブスクライバーがサブスクリプション承認時に適用したフィルターで許可された行と列にのみアクセスできます。