Amazon のデータへのきめ細かなアクセスコントロール DataZone

Amazon の現在のリリースでは DataZone、データのきめ細かなアクセス制御がサポートされているため、機密データをきめ細かく制御できます。Amazon DataZone ビジネスデータカタログに公開されたデータアセット内の特定のデータレコードにアクセスできるプロジェクトを制御できます。Amazon DataZone は、きめ細かなアクセスコントロールを実装するための行と列のフィルターをサポートしています。

行フィルターを使用すると、定義した条件に基づいて特定の行へのアクセスを制限できます。例えば、テーブルに 2 つのリージョン (米国と欧州) のデータが含まれており、欧州の従業員がそのリージョンに関連するデータにのみアクセスできるようにする場合は、そのリージョンが欧州である行 (リージョン = '欧州' など) を含む行フィルターを作成できます。これにより、欧州の従業員は米国のデータにアクセスできなくなります。

列フィルターを使用すると、データアセット内の特定の列へのアクセスを制限できます。例えば、テーブルに個人を特定できる情報 (PII) などの機密情報が含まれている場合は、列フィルターを作成してPII列を除外できます。これにより、サブスクライバーは機密データ以外のデータにのみアクセスできます。

きめ細かなアクセスコントロールを利用するには、Amazon で AWS Glue アセットと Amazon Redshift アセットの行フィルターと列フィルターを作成できます DataZone。データアセットにアクセスするサブスクリプションリクエストを受け取ったら、適切な行と列のフィルターを適用して承認できます。Amazon DataZone は、サブスクライバーがサブスクリプション承認時に適用したフィルターで許可された行と列にのみアクセスできるようにします。