Zugriff mit Filtern in Amazon gewähren DataZone - Amazon DataZone
AWS Tische GlueAmazon-Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff mit Filtern in Amazon gewähren DataZone

Amazon DataZone ermöglicht eine differenzierte Zugriffskontrolle, indem die definierten Zeilen- und Spaltenfilter in entsprechende Grants für AWS Lake Formation und Amazon Redshift übersetzt werden. Im Folgenden wird erklärt, wie Amazon diese Filter sowohl für AWS Glue-Tabellen als auch für Amazon Redshift DataZone materialisiert.

AWS Tische Glue

Wenn ein Abonnement für eine AWS Glue-Tabelle mit Zeilen- und/oder Spaltenfiltern genehmigt wird, DataZone konkretisiert Amazon das Abonnement, indem es Zuschüsse in AWS Lake Formation mit Datenzellenfiltern erstellt. Dadurch wird sichergestellt, dass die Mitglieder des Abonnentenprojekts nur auf die Zeilen und Spalten zugreifen können, auf die sie zugreifen dürfen, basierend auf den auf das Abonnement angewendeten Filtern.

Amazon übersetzt DataZone zunächst die in Amazon DataZone angewendeten Zeilen- und Spaltenfilter in AWS Lake Formation Data Cell Filters. Wenn mehrere Zeilen- und Spaltenfilter verwendet werden, DataZone vereinheitlicht Amazon alle Spalten und alle Zeilenfilterbedingungen, um die effektiven Berechtigungen sowohl auf Zeilen- als auch auf Spaltenebene zu berechnen. Amazon erstellt DataZone dann einen einzelnen AWS Lake Formation Formation-Datenzellenfilter mit effektiven Zeilen- und Spaltenberechtigungen.

Sobald der Datenzellenfilter erstellt wurde, DataZone teilt Amazon die abonnierte Tabelle mit dem Abonnentenprojekt, indem es mit diesem Datenzellenfilter schreibgeschützte (SELECT) Berechtigungen in AWS Lake Formation erstellt.

Amazon-Redshift

Wenn ein Abonnement für einen Amazon table/view with row and/or Redshift-Spaltenfilter genehmigt wird, DataZone konkretisiert Amazon das Abonnement, indem es in Amazon Redshift detaillierte Late Binding-Ansichten erstellt. Dadurch wird sichergestellt, dass die Mitglieder des Abonnentenprojekts nur auf die Zeilen und Spalten zugreifen können, auf die sie zugreifen dürfen, basierend auf den Zeilen- und Spaltenfiltern, die auf das Abonnement angewendet wurden.

Amazon übersetzt DataZone zunächst die Zeilen- und Spaltenfilter, die auf ein Abonnement in Amazon angewendet wurden, in eine Amazon DataZone Redshift Redshift-Late Binding-Ansicht. Wenn mehrere Zeilen- und Spaltenfilter verwendet werden, DataZone vereinheitlicht Amazon alle Spalten und alle Zeilenfilterbedingungen, um effektive Berechtigungen sowohl auf Zeilen- als auch auf Spaltenebene zu berechnen. Amazon erstellt DataZone dann die Late Binding-Ansicht mit effektiven Zeilen- und Spaltenberechtigungen.

Sobald die Late Binding-Ansicht erstellt wurde, DataZone gibt Amazon diese Ansicht an die Mitglieder des Abonnentenprojekts weiter, indem es in Amazon Redshift nur Leseberechtigungen (SELECT) erstellt.