Concede acceso con filtros en Amazon DataZone - Amazon DataZone
AWS Mesas adhesivasAmazon Redshift

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concede acceso con filtros en Amazon DataZone

Amazon DataZone permite un control de acceso detallado al convertir los filtros de filas y columnas definidos en las concesiones adecuadas para AWS Lake Formation y Amazon Redshift. A continuación se explica cómo Amazon DataZone materializa estos filtros tanto para AWS Glue tables como para Amazon Redshift.

AWS Mesas adhesivas

Cuando se aprueba una suscripción a una tabla de AWS Glue con filtros de filas o columnas, Amazon DataZone materializa la suscripción creando subvenciones en AWS Lake Formation con Data Cell Filters, lo que garantiza que los miembros del proyecto del suscriptor solo puedan acceder a las filas y columnas a las que se les permite acceder en función de los filtros aplicados a la suscripción.

Amazon DataZone primero traduce los filtros de filas y columnas aplicados en Amazon DataZone a AWS Lake Formation Data Cell Filters. Si se utilizan varios filtros de filas y columnas, Amazon DataZone unirá todas las columnas y todas las condiciones del filtro de filas para calcular los permisos efectivos tanto a nivel de fila como de columna. DataZone A continuación, Amazon crea un único filtro de celdas de datos de AWS Lake Formation utilizando los permisos de fila y columna efectivos.

Una vez creado el filtro de celdas de datos, Amazon DataZone comparte la tabla suscrita con el proyecto del suscriptor mediante la creación de permisos de solo lectura (SELECT) en AWS Lake Formation con este filtro de celdas de datos.

Amazon Redshift

Cuando se aprueba una suscripción a un filtro de table/view with row and/or columnas de Amazon Redshift, Amazon DataZone materializa la suscripción creando vistas de encuadernación tardía con alcance reducido en Amazon Redshift, lo que garantiza que los miembros del proyecto de suscriptor solo puedan acceder a las filas y columnas a las que se les permite acceder en función de los filtros de filas y columnas aplicados a la suscripción.

Amazon traduce DataZone primero los filtros de filas y columnas aplicados a una suscripción en Amazon DataZone a una vista de encuadernación tardía de Amazon Redshift. Si se utilizan varios filtros de filas y columnas, Amazon DataZone unirá todas las columnas y todas las condiciones de filtrado de filas para calcular los permisos efectivos tanto a nivel de fila como de columna. DataZone A continuación, Amazon crea la vista de enlace tardío con los permisos de fila y columna efectivos.

Una vez creada la vista de enlace tardío, Amazon la DataZone comparte con los miembros del proyecto de suscriptores mediante la creación de permisos de solo lectura (SELECT) en Amazon Redshift.