Conceda acesso com filtros na Amazon DataZone

A Amazon DataZone permite um controle de acesso refinado ao converter os filtros de linha e coluna definidos em subsídios apropriados para o AWS Lake Formation e o Amazon Redshift. Abaixo está uma explicação de como a Amazon DataZone materializa esses filtros tanto para as tabelas AWS Glue quanto para o Amazon Redshift.

AWS Mesas Glue

Quando uma assinatura de uma tabela AWS Glue com filtros de and/or coluna de linha é aprovada, a Amazon DataZone materializa a assinatura criando doações no AWS Lake Formation com filtros de células de dados, garantindo que os membros do projeto assinante só possam acessar as linhas e colunas que eles têm permissão para acessar com base nos filtros aplicados à assinatura.

DataZone Primeiro, a Amazon traduz os filtros de linhas e colunas aplicados na Amazon em filtros DataZone de células de dados do AWS Lake Formation. Se vários filtros de linhas e colunas forem usados, a Amazon DataZone unirá todas as colunas e todas as condições do filtro de linha para calcular as permissões efetivas no nível da linha e da coluna. DataZone Em seguida, a Amazon cria um único filtro de células de dados do AWS Lake Formation usando permissões efetivas de linha e coluna.

Depois que o filtro da célula de dados é criado, a Amazon DataZone compartilha a tabela inscrita com o projeto do assinante criando permissões somente de leitura (SELECT) no AWS Lake Formation usando esse filtro de células de dados.

banco de dados de origem

Quando uma assinatura de um Amazon Redshift table/view com filtros de and/or coluna de linha é aprovada, a Amazon DataZone materializa a assinatura criando visualizações de vinculação tardia com escopo reduzido no Amazon Redshift, garantindo que os membros do projeto assinante só possam acessar as linhas e colunas que eles têm permissão para acessar com base nos filtros de linha e coluna aplicados à assinatura.

DataZone Primeiro, a Amazon traduz os filtros de linhas e colunas aplicados a uma assinatura na Amazon DataZone para uma visualização de vinculação tardia do Amazon Redshift. Se vários filtros de linhas e colunas forem usados, a Amazon DataZone unirá todas as colunas e todas as condições do filtro de linha para calcular as permissões efetivas no nível da linha e da coluna. DataZone Em seguida, a Amazon cria a visualização de vinculação tardia usando permissões efetivas de linha e coluna.

Depois que a visualização de vinculação tardia é criada, a Amazon DataZone compartilha essa visualização com os membros do projeto assinante criando permissões somente de leitura (SELECT) no Amazon Redshift.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Editar filtros de linha ou de coluna

Eventos e notificações