本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 Amazon DataZone 中的篩選條件授予存取權

Amazon DataZone 會將定義的資料列和資料欄篩選條件轉換為 AWS Lake Formation 和 Amazon Redshift 的適當授權，以啟用精細存取控制。以下是 Amazon DataZone 如何同時針對 Glue AWS 資料表和 Amazon Redshift 實現這些篩選條件的說明。

AWS Glue 資料表

當具有資料列和/或資料欄篩選條件的 AWS Glue 資料表訂閱獲得核准時，Amazon DataZone 會透過使用資料儲存格篩選條件在 AWS Lake Formation 中建立授予來具體化訂閱，確保訂閱者專案的成員只能根據套用至訂閱的篩選條件存取其允許存取的資料列和資料欄。

Amazon DataZone 會先將 Amazon DataZone 中套用的資料列和資料欄篩選條件轉譯為 AWS Lake Formation Data Cell Filters。如果使用多個資料列和資料欄篩選條件，Amazon DataZone 會聯合所有資料欄和所有資料列篩選條件，以在資料列和資料欄層級運算有效許可。然後，Amazon DataZone 會使用有效的資料列和資料欄許可建立單一 AWS Lake Formation 資料儲存格篩選條件。

建立資料儲存格篩選條件後，Amazon DataZone 會使用此資料儲存格篩選條件在 AWS Lake Formation 中建立唯讀 (SELECT) 許可，藉此與訂閱者專案共用訂閱的資料表。

Amazon Redshift

當具有資料列和/或資料欄篩選條件的 Amazon Redshift 資料表/檢視訂閱獲得核准時，Amazon DataZone 會透過在 Amazon Redshift 中建立縮小範圍的延遲繫結檢視來具體化訂閱，確保訂閱者專案的成員只能根據套用至訂閱的資料列和資料欄篩選條件來存取其可存取的資料列和資料欄。

Amazon DataZone 會先將套用至 Amazon DataZone 中訂閱的資料列和資料欄篩選條件轉譯為 Amazon Redshift 近期繫結檢視。如果使用多個資料列和資料欄篩選條件，Amazon DataZone 會從 聯合所有資料欄和所有資料列篩選條件，以計算資料列和資料欄層級的有效許可。然後，Amazon DataZone 會使用有效的資料列和資料欄許可來建立近期繫結檢視。

建立後期繫結檢視後，Amazon DataZone 會透過在 Amazon Redshift 中建立唯讀 (SELECT) 許可，與訂閱者專案的成員共用此檢視。