Controllo granulare degli accessi ai dati in Amazon DataZone

Nell'attuale versione di Amazon DataZone, è supportato il controllo granulare degli accessi dei dati, che consente di avere un controllo granulare degli accessi sui dati sensibili. Puoi controllare quale progetto può accedere a record specifici di dati all'interno delle tue risorse di dati pubblicate nel catalogo di dati DataZone aziendali di Amazon. Amazon DataZone supporta filtri di riga e colonna per implementare un controllo granulare degli accessi.

I filtri di riga ti consentono di limitare l'accesso a righe specifiche in base ai criteri che definisci. Ad esempio, se la tabella contiene dati per due regioni (America ed Europa) e desideri assicurarti che i dipendenti in Europa possano accedere solo ai dati pertinenti alla loro regione, puoi creare un filtro di riga che includa le righe in cui la regione è Europa (ad esempio, region = 'Europa'). In questo modo, i dipendenti in Europa non avranno accesso ai dati americani.

I filtri a colonna ti consentono di limitare l'accesso a colonne specifiche all'interno delle tue risorse di dati. Ad esempio, se la tabella include informazioni sensibili come le informazioni di identificazione personale (PII), puoi creare un filtro di colonna per escludere PII le colonne. Ciò garantisce che gli abbonati possano accedere solo ai dati non sensibili.

Per utilizzare un controllo granulare degli accessi, puoi creare filtri di riga e colonna per le tue risorse Glue e AWS Amazon Redshift in Amazon. DataZone Quando ricevi una richiesta di abbonamento per accedere alle tue risorse di dati, puoi approvarla applicando i filtri di riga e colonna appropriati. Amazon DataZone garantisce che l'abbonato possa accedere solo alle righe e alle colonne consentite dai filtri applicati al momento dell'approvazione dell'abbonamento.