本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon DataZone 中批准或拒绝订阅请求
Amazon DataZone 允许您查找、访问和使用 Amazon DataZone 目录中的资产。在目录中查找要访问的某个资产时,您必须订阅该资产,这将创建订阅请求。之后,审批者会批准或拒绝您的请求。
您必须是拥有项目(发布了资产的项目)的成员,才能批准或拒绝订阅请求。
批准或拒绝订阅请求
-
导航到 Amazon DataZone 数据门户 URL,并使用单点登录(SSO)或您的 AWS 凭证进行登录。如果您是 Amazon DataZone 管理员,则可以导航到 Amazon DataZone 控制台(网址为 https://console.aws.amazon.com/datazone
),并使用在其中创建域的 AWS 账户进行登录,然后选择打开数据门户。 -
在数据门户中,选择浏览项目列表,然后选择包含带订阅请求的资产的项目。
-
导航至数据选项卡,然后从左侧导航窗格中选择传入的请求。
-
找到请求并选择查看请求。您可以按待处理进行筛选,以仅查看仍处于开放状态的请求。
-
审查订阅请求和访问理由,并决定是批准还是拒绝该请求。
-
要批准请求,请在以下两个选项之间进行选择:
-
完全访问:如果您选择使用“完全访问”选项批准订阅,则订阅用户将有权访问您的数据资产中的所有行和列。
-
使用行或列筛选条件进行批准:要限制对特定的数据行和数据列的访问,您可以选择该选项以使用行和列筛选条件进行批准。有关更多信息,请参阅 Amazon DataZone 中对数据的精细访问控制。
-
选择选择筛选条件,然后从下拉列表中选择要应用于订阅的一个或多个可用筛选条件。
-
要创建新的筛选条件,您可以选择“创建新筛选条件”选项,这将打开一个新页面,可在其中创建新的行或列筛选条件。有关更多信息,请参阅在 Amazon DataZone 中创建列筛选条件和在 Amazon DataZone 中创建行筛选条件。
-
-
-
(可选)输入响应来说明您接受或拒绝请求的原因。
-
选择批准或拒绝。
作为项目所有者,您可以随时撤销订阅请求。有关更多信息,请参阅 撤销 Amazon DataZone 中的现有订阅。
要查看所有订阅请求,请参阅Amazon DataZone 事件和通知。
注意
Amazon DataZone 支持对 AWS Glue 表、Amazon Redshift 表和 Amazon Redshift 视图的精细访问控制。
自动审批订阅请求
默认情况下,对已发布资产的订阅请求需要由数据所有者手动审批。但是,Amazon DataZone 支持两个可以自动审批订阅请求的场景:
-
在资源发布期间禁用审批 – 发布数据资产时,您可以选择不要求订阅审批。在这种情况下,对该资产的所有传入订阅请求都会自动获得批准。要了解如何禁用对资产的审批,请参阅将项目库存中的资产发布到 Amazon DataZone 目录。
-
请求者是发布资产的项目的所有者或贡献者 – 如果请求者已获得手动审批订阅请求的授权,则订阅请求也会自动获得批准。具体而言,就是他们既是发布资产的项目的成员,又是请求访问权限的项目的成员。
要获得自动审批资格,需满足以下条件:
-
请求者必须在最初发布资产的项目中被列为所有者或贡献者。
-
请求者还必须在提出订阅请求的项目中被列为所有者或贡献者。
这将确保仅当请求者在两个项目(共享资产的项目和请求访问权限的项目)中都具有可见性和权限时,才会触发自动审批。如果请求者同时满足这两个条件,系统会自动批准该请求。
-
