데이터 필터링 개요

Lake Formation의 데이터 필터링 기능을 사용하면 다음과 같은 수준의 데이터 보안을 구현할 수 있습니다.

컬럼 수준 보안

열 수준 보안(열 필터링)을 사용하여 데이터 카탈로그 테이블에 권한을 부여하면 사용자가 테이블에서 액세스 권한이 있는 특정 열 및 중첩된 열만 볼 수 있습니다. 대규모 다중 리전 통신 회사의 여러 애플리케이션에서 persons 테이블을 사용하는 경우를 생각해 보세요. 열 필터링을 사용하여 Data Catalog 테이블에 대한 권한을 부여하면 HR 부서에서 근무하지 않는 사용자가 주민등록번호나 생년월일과 같은 개인 식별 정보 (PII) 를 보지 못하도록 제한할 수 있습니다. 또한 보안 정책을 정의하고 중첩된 열의 일부 하위 구조에만 액세스 권한을 부여할 수 있습니다.

행 수준 보안

행 수준 보안(행 필터링)을 사용하여 데이터 카탈로그 테이블에 권한을 부여하면 사용자가 테이블에서 액세스 권한이 있는 특정 데이터 행만 볼 수 있습니다. 필터링은 하나 이상의 열 값을 기반으로 합니다. 행 필터 표현식을 정의할 때 중첩된 열 구조를 포함할 수 있습니다. 예를 들어 통신 회사의 여러 리전 사무소에 자체 HR 부서가 있는 경우, HR 직원이 볼 수 있는 개인 기록을 해당 리전 내 직원에 대한 기록으로만 제한할 수 있습니다.

셀 수준 보안

셀 수준 보안은 행 필터링과 열 필터링을 결합하여 매우 유연한 권한 모델을 제공합니다. 테이블의 행과 열을 그리드로 보는 경우, 셀 수준 보안을 사용하여 2차원 어디에서든 그리드의 개별 요소(셀)에 대한 액세스를 제한할 수 있습니다. 즉, 행에 따라 다른 열에 대한 액세스를 제한할 수 있습니다. 다음 다이어그램에 제한된 열이 음영으로 나타나 있습니다.

인물 테이블의 예를 계속 이어서, 행의 국가 열이 '영국'으로 설정된 경우 도로명 주소 열에 대한 액세스를 제한하고, 행의 국가 열이 '미국'으로 설정된 경우 도로명 주소 열에 대한 액세스를 허용하는 셀 수준 데이터 필터를 만들 수 있습니다.

필터는 읽기 작업에만 적용됩니다. 따라서 필터를 사용하여 SELECT Lake Formation 권한만 부여할 수 있습니다.

중첩된 열의 셀 수준 보안

Lake Formation을 사용하면 셀 수준 보안이 적용된 데이터 필터를 정의하고 중첩된 열에 적용할 수 있습니다. 하지만 Amazon Athena, Amazon 및 Amazon Redshift Spectrum과 같은 통합 분석 엔진은 행 및 열 수준의 보안을 갖춘 Lake Formation 관리형 중첩 테이블에 대한 쿼리 실행을 지원합니다. EMR

제한 사항은 데이터 필터링 제한 사항 섹션을 참조하세요.