Controle de acesso refinado aos dados no Amazon DataZone

Na versão atual do Amazon DataZone, há suporte para um controle de acesso refinado de seus dados, permitindo que você tenha controle de acesso refinado sobre seus dados confidenciais. Você pode controlar qual projeto pode acessar registros específicos de dados em seus ativos de dados publicados no catálogo de dados corporativos do Amazon DataZone. O Amazon DataZone oferece suporte a filtros de linha e coluna para implementar controle de acesso refinado.

Os filtros de linha permitem restringir o acesso a linhas específicas com base nos critérios definidos por você. Por exemplo, se sua tabela contiver dados de duas regiões (América e Europa) e você quiser garantir que os funcionários na Europa só possam acessar dados relevantes para sua região, você pode criar um filtro de linha que inclua linhas em que a região seja a Europa (por exemplo, região = 'Europa'). Dessa forma, os funcionários na Europa não terão acesso aos dados dos Estados Unidos.

Os filtros de coluna permitem que você limite o acesso a colunas específicas em seus ativos de dados. Por exemplo, se sua tabela incluir informações confidenciais, como Informações de Identificação Pessoal (PII), você poderá criar um filtro de coluna para excluir as colunas de PII. Isso garante que os assinantes só possam acessar dados não confidenciais.

Para utilizar um controle de acesso refinado, é possível criar filtros de linha e coluna para seus ativos do AWS Glue e do Amazon Redshift no Amazon DataZone. Quando uma solicitação de assinatura é recebida para acessar seus ativos de dados, você pode aprová-la aplicando os filtros de linha e coluna apropriados. O Amazon DataZone garante que o assinante só possa acessar as linhas e colunas permitidas pelos filtros que você aplicou no momento da aprovação da assinatura.