Concesión de acceso con filtros en Amazon DataZone - Amazon DataZone
Tablas de AWS GlueAmazon Redshift

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de acceso con filtros en Amazon DataZone

Amazon DataZone permite un control de acceso detallado al convertir los filtros de filas y columnas definidos en concesiones adecuadas para AWS Lake Formation y Amazon Redshift. A continuación, se explica cómo Amazon DataZone materializa estos filtros tanto para tablas de AWS Glue como para Amazon Redshift.

Tablas de AWS Glue

Cuando se aprueba una suscripción a una tabla de AWS Glue con filtros de filas o columnas, Amazon DataZone materializa la suscripción creando concesiones en AWS Lake Formation con Data Cell Filters, lo que garantiza que los miembros del proyecto del suscriptor solo puedan acceder a las filas y columnas a las que se les permite acceder en función de los filtros aplicados a la suscripción.

Amazon DataZone primero traduce los filtros de filas y columnas aplicados en Amazon DataZone a AWS Lake Formation Data Cell Filters. Si se utilizan varios filtros de filas y columnas, Amazon DataZone unirá todas las condiciones de los filtros de columnas y de filas para calcular los permisos efectivos tanto a nivel de fila como de columna. A continuación, Amazon DataZone crea un único filtro de celdas de datos de AWS Lake Formation con permisos efectivos de filas y columnas.

Una vez creado el filtro de celdas de datos, Amazon DataZone comparte la tabla suscrita con el proyecto suscriptor mediante la creación de permisos (SELECT) de solo lectura en AWS Lake Formation mediante este filtro de celdas de datos.

Amazon Redshift

Cuando se aprueba una suscripción a una tabla/vista de Amazon Redshift con filtros de filas o columnas, Amazon DataZone materializa la suscripción creando vistas de enlace tardío reducidas en Amazon Redshift, lo que garantiza que los miembros del proyecto suscriptor solo puedan acceder a las filas y columnas a las que se les permite acceder según los filtros aplicados a la suscripción.

Amazon DataZone primero traduce los filtros de filas y columnas aplicados a una suscripción en Amazon DataZone a una vista de enlace tardío de Amazon Redshift. Si se utilizan varios filtros de filas y columnas, Amazon DataZone unirá todas las columnas y todas las condiciones de filtros de columnas para calcular los permisos efectivos tanto a nivel de fila como de columna. A continuación, Amazon DataZone crea la vista de enlace tardío con los permisos de fila y columna efectivos.

Una vez creada la vista de enlace tardío, Amazon DataZone la comparte con los miembros del proyecto suscriptor mediante la creación de permisos de solo lectura (SELECT) en Amazon Redshift.