はじめに
この記事は、イベントでの発表と公開記事から、速報記事として作成されています。
実際の製品・サービスのリリース時には、機能や仕様が変わる可能性があることをご了承ください。
概要
今週ラスベガスで開催中の年次カンファレンス「AWS re:Invent 2023」において、データマーケットプレイス(CDMP)と、Amazon S3 Access Grantsとの統合が発表されました。
端的に言うと、インフォマティカのデータマーケットプレイスにおいてデータのオーダーを実施すると、S3へのアクセス権限の付与や削除を一気通貫で実施する事ができるようになり、かつユーザーのロールに合わせて、見ることができるデータを制御したり、トークン化することができます。
その実現には、コーディングなど開発作業は不要となり、より容易に連携を実現します。
下記のAWSさんが公開されたブログがかなり詳しく、かつスクリーンショットも多いので参考になるかと思います。
Amazon S3 Access Grantsとは?
S3に新しく搭載された権限管理機能で、アプリケーション、ペルソナ、グループ、または組織単位(OU)に基づいて、権限を制御できるようになります。
インフォマティカは、Amazon S3 Access Grantsのローンチパートナーに指名されました。Amazon S3 Access Grantsは、Amazon Simple Storage Service(Amazon S3)の新しいアクセスコントロール機能で、データレイクのAmazon S3アクセス許可を大規模に管理し、AWS CloudTrailでエンドユーザーのAmazon S3へのアクセスに対する詳細な監査履歴を提供します。
データマーケットプレイス(CDMP)とは?
インフォマティカが提供する、ECサイトのショッピング感覚でデータを申請・取得できるソリューションとなります。
詳しくは、下記をご覧下さい。
どんな課題を解決できそうか?
インフォマティカのAIを活用したデータアクセス管理とCloud Data Marketplaceの機能がAmazon S3 Access Grantsと統合されることで、Amazon S3上に構築されたデータレイクにおけるデータへのセルフサービスアクセスがさらに簡素化されます。データアナリストやデータサイエンティストが自らデータを取得する労力や時間を大幅に削減することが期待できます。
つまり、今までマーケットプレイス上のデータオーナーが、AWS S3の管理者と、手作業や属人的な手続きを実施することで、時間が掛かったり、コミュニケーションロスによる設定ミスなどが発生したところを、一元管理されたセキュリティとプライバシーの管理のもと、最新のデータガバナンス・ポリシーに従って自動化することができます。
参考資料
インフォマティカのニュースリリース
AWS Storage Blog - Streamline data sharing and access control with Informatica Cloud Data Marketplace and Amazon S3 Access Grants
Amazon S3 Access Grants