Control de acceso detallado a los datos en Amazon DataZone

En la versión actual de Amazon DataZone, se admite el control de acceso detallado a sus datos, lo que le permite tener un control de acceso granular sobre sus datos confidenciales. Puede controlar qué proyecto puede acceder a registros de datos específicos dentro de sus activos de datos publicados en el catálogo de datos empresariales de Amazon DataZone. Amazon DataZone admite filtros de filas y columnas para implementar un control de acceso detallado.

Los filtros de filas le permiten restringir el acceso a filas específicas según los criterios que usted defina. Por ejemplo, si la tabla contiene datos de dos regiones (Estados Unidos y Europa) y quiere asegurarse de que los empleados de Europa solo puedan acceder a los datos correspondientes a su región, puede crear un filtro de filas que incluya las filas en las que la región sea Europa (por ejemplo, region = Europa). De esta forma, los empleados de Europa no tendrán acceso a los datos de los Estados Unidos.

Los filtros de columnas le permiten limitar el acceso a columnas específicas de sus activos de datos. Por ejemplo, si la tabla incluye información confidencial, como información de identificación personal (PII), puede crear un filtro de columnas para excluir las columnas de PII. Esto garantiza que los suscriptores solo puedan acceder a datos no confidenciales.

Para utilizar un control de acceso detallado, puede crear filtros de filas y columnas para sus activos de AWS Glue y Amazon Redshift en Amazon DataZone. Cuando reciba una solicitud de suscripción para acceder a sus activos de datos, podrá aprobarla aplicando los filtros de filas y columnas correspondientes. Amazon DataZone garantiza que el suscriptor solo pueda acceder a las filas y columnas permitidas por los filtros que usted aplicó en el momento de la aprobación de la suscripción.