데이터 필터링 개요

Lake Formation Formation의 데이터 필터링 기능을 사용하면 다음과 같은 수준의 데이터 보안을 구현할 수 있습니다.

열 수준 보안

열 수준 보안 (열 필터링) 으로 데이터 카탈로그 테이블에 권한을 부여하면 사용자는 테이블에서 액세스 권한이 있는 특정 열만 볼 수 있습니다. 대규모 다중 지역 통신 회사의 여러 애플리케이션에서 사용되는 persons 테이블을 예로 들어 보겠습니다. 열 필터링을 사용하여 Data Catalog 테이블에 대한 권한을 부여하면 HR 부서에서 일하지 않는 사용자가 주민등록번호와 같은 개인 식별 정보 (PII) 를 보지 못하도록 할 수 있습니다.

행 수준 보안

행 수준 보안 (행 필터링) 으로 데이터 카탈로그 테이블에 권한을 부여하면 사용자는 테이블에서 액세스 가능한 특정 데이터 행만 볼 수 있습니다. 필터링은 하나 이상의 열 값을 기반으로 합니다. 예를 들어 통신 회사의 여러 지역 사무소에 자체 HR 부서가 있는 경우 HR 직원이 볼 수 있는 개인 레코드를 해당 지역의 직원에 대한 레코드로만 제한할 수 있습니다.

셀 수준 보안

셀 수준 보안은 매우 유연한 권한 모델을 위해 행 필터링과 열 필터링을 결합합니다. 테이블의 행과 열을 그리드로 보는 경우 셀 수준 보안을 사용하여 두 차원의 임의 위치에 있는 그리드의 개별 요소 (셀) 에 대한 액세스를 제한할 수 있습니다. 즉, 행에 따라 다른 열에 대한 액세스를 제한할 수 있습니다. 제한 열이 음영 처리되어 있는 다음 다이어그램에 이 그림이 나타나 있습니다.

사람 테이블의 예를 계속하여, 행에 국가 열이 “영국”으로 설정된 경우 도로명 주소 열에 대한 액세스를 제한하고 행에 국가 열이 “미국”으로 설정된 경우 도로명 주소 열에 대한 액세스를 허용하는 데이터 필터를 셀 수준에서 만들 수 있습니다.

필터는 읽기 작업에만 적용됩니다. 따라서 필터를 사용하여 SELECT Lake Formation 권한만 부여할 수 있습니다.