Control de acceso detallado a los datos en Amazon DataZone

En la versión actual de Amazon DataZone, se admite un control de acceso detallado de sus datos, lo que le permite tener un control de acceso granular sobre sus datos confidenciales. Puedes controlar qué proyecto puede acceder a registros de datos específicos dentro de tus activos de datos publicados en el catálogo de datos DataZone empresariales de Amazon. Amazon DataZone admite filtros de filas y columnas para implementar un control de acceso detallado.

Los filtros de filas le permiten restringir el acceso a filas específicas en función de los criterios que defina. Por ejemplo, si la tabla contiene datos de dos regiones (América y Europa) y quieres asegurarte de que los empleados de Europa solo puedan acceder a los datos relevantes de su región, puedes crear un filtro de filas que incluya las filas en las que la región sea Europa (por ejemplo, region = «Europa»). De esta forma, los empleados de Europa no tendrán acceso a los datos de los Estados Unidos.

Los filtros de columnas le permiten limitar el acceso a columnas específicas de sus activos de datos. Por ejemplo, si la tabla incluye información confidencial, como información de identificación personal (PII), puede crear un filtro de columnas para excluir PII las columnas. Esto garantiza que los suscriptores solo puedan acceder a datos no confidenciales.

Para utilizar un control de acceso detallado, puede crear filtros de filas y columnas para sus activos de AWS Glue y Amazon Redshift en Amazon. DataZone Cuando reciba una solicitud de suscripción para acceder a sus activos de datos, puede aprobarla aplicando los filtros de filas y columnas correspondientes. Amazon se DataZone asegura de que el suscriptor solo pueda acceder a las filas y columnas permitidas por los filtros que aplicaste en el momento de la aprobación de la suscripción.