本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 上批准或拒绝订阅申请 DataZone
亚马逊 DataZone 允许您查找、访问和使用亚马逊 DataZone目录中的资产。在目录中查找要访问的某个资产时,您必须订阅该资产,这将创建订阅请求。之后,审批者会批准或拒绝您的请求。
您必须是拥有项目(发布了资产的项目)的成员,才能批准或拒绝订阅请求。
批准或拒绝订阅请求
-
导航至 Amazon DataZone 数据门户 URL,然后使用单点登录 (SSO) 或凭证登录 AWS 。如果您是亚马逊 DataZone 管理员,则可以通过 https://console.aws.amazon.com/datazon
e 导航到亚马逊 DataZone 控制台,使用域名创建 AWS 账户 地登录,然后选择打开数据门户。 -
在数据门户中,选择浏览项目列表,然后选择包含带订阅请求的资产的项目。
-
导航至数据选项卡,然后从左侧导航窗格中选择传入的请求。
-
找到请求并选择查看请求。您可以按待处理进行筛选,以仅查看仍处于开放状态的请求。
-
审查订阅请求和访问理由,并决定是批准还是拒绝该请求。
-
要批准请求,请在以下两个选项之间进行选择:
-
完全访问:如果您选择使用“完全访问”选项批准订阅,则订阅用户将有权访问您的数据资产中的所有行和列。
-
使用行或列筛选条件进行批准:要限制对特定的数据行和数据列的访问,您可以选择该选项以使用行和列筛选条件进行批准。有关更多信息,请参阅 对 Amazon 中数据的精细访问控制 DataZone。
-
选择选择筛选条件,然后从下拉列表中选择要应用于订阅的一个或多个可用筛选条件。
-
要创建新的筛选条件,您可以选择“创建新筛选条件”选项,这将打开一个新页面,可在其中创建新的行或列筛选条件。有关更多信息,请参阅在 Amazon 中创建列筛选条件 DataZone和在 Amazon 中创建行筛选条件 DataZone。
-
-
-
(可选)输入响应来说明您接受或拒绝请求的原因。
-
选择批准或拒绝。
作为项目所有者,您可以随时撤销订阅请求。有关更多信息,请参阅 撤销 Amazon 中的现有订阅 DataZone。
要查看所有订阅请求,请参阅Amazon DataZone 事件和通知。
注意
亚马逊 DataZone 支持对 Glue 表、亚马逊 Redshif AWS t 表和亚马逊 Redshift 视图进行精细访问控制。
自动批准订阅请求
默认情况下,对已发布资产的订阅请求需要由数据所有者手动批准。但是,Amazon DataZone 支持两种可以自动批准订阅请求的方案:
-
资源发布期间禁用审批-发布数据资产时,您可以选择不要求订阅批准。在这种情况下,对该资产的所有传入订阅请求都会自动获得批准。要了解如何禁用对资产的审批,请参阅将项目库存中的资产发布到 Amazon DataZone 目录。
-
请求者是发布资产的项目的所有者或贡献者,如果请求者已获得手动批准的授权,则订阅请求也会自动获得批准。具体而言,如果他们既是发布资产的项目的成员,又是请求访问权限的项目的成员。
要获得自动批准资格,请执行以下操作:
-
在最初发布资产的项目中,请求者必须列为所有者或贡献者。
-
申请者还必须被列为提出订阅请求的项目的所有者或贡献者。
这样可以确保只有当申请者在两个项目中都具有可见性和权限时,才会自动批准,即共享资产的项目和请求访问权限的项目。如果申请者同时满足这两个条件,则系统会自动批准该请求。
-
