Amazon DataZone에서 필터로 액세스 권한 부여 - Amazon DataZone
Glue 테이블Amazon Redshift

Amazon DataZone에서 필터로 액세스 권한 부여

Amazon DataZone을 사용하면 정의된 행 및 열 필터를 AWS Lake Formation 및 Amazon Redshift에 대한 적절한 권한으로 변환하여 세분화된 액세스 제어를 사용할 수 있습니다. 다음은 Amazon DataZone이 AWS Glue 테이블과 Amazon Redshift 모두에 대해 이러한 필터를 구체화하는 방법에 대한 설명입니다.

Glue 테이블

행 및/또는 열 필터가 있는 AWS Glue 테이블에 대한 구독이 승인되면 Amazon DataZone은 AWS Lake Formation with Data Cell Filters에서 권한 부여를 생성하여 구독을 구체화하므로 구독에 적용된 필터를 기반으로 구독 프로젝트의 구성원이 액세스할 수 있는 행과 열에만 액세스할 수 있습니다.

Amazon DataZone은 먼저 Amazon DataZone에 적용된 행 및 열 필터를 AWS Lake Formation Data Cell Filters로 변환합니다. 여러 행 및 열 필터를 사용하는 경우 Amazon DataZone은 모든 열과 모든 행 필터 조건을 결합하여 행 및 열 수준 모두에서 유효 권한을 계산합니다. 그런 다음 Amazon DataZone은 유효한 행 및 열 권한을 사용하여 단일 AWS Lake Formation 데이터 셀 필터를 생성합니다.

데이터 셀 필터가 생성되면 Amazon DataZone은 이 데이터 셀 필터를 사용하여 AWS Lake Formation에서 읽기 전용(SELECT) 권한을 생성하여 구독자 프로젝트와 구독 테이블을 공유합니다.

Amazon Redshift

행 및/또는 열 필터가 있는 Amazon Redshift 테이블/뷰에 대한 구독이 승인되면 Amazon DataZone은 Amazon Redshift에서 범위가 축소된 후기 바인딩 뷰를 생성하여 구독에 적용된 행 및 열 필터를 기반으로 구독 프로젝트 구성원이 액세스할 수 있는 행 및 열에만 액세스할 수 있도록 함으로써 구독을 구체화합니다.

Amazon DataZone은 먼저 Amazon DataZone의 구독에 적용된 행 및 열 필터를 Amazon Redshift 지연 바인딩 뷰로 변환합니다. 여러 행 및 열 필터를 사용하는 경우 Amazon DataZone은 모든 열과 모든 행 필터 조건을 결합하여 행 및 열 수준 모두에서 유효 권한을 계산합니다. 그런 다음 Amazon DataZone은 유효한 행 및 열 권한을 사용하여 후기 바인딩 뷰를 생성합니다.

지연 바인딩 뷰가 생성되면 Amazon DataZone은 Amazon Redshift에서 읽기 전용(SELECT) 권한을 생성하여 구독자 프로젝트 구성원와 이 뷰를 공유합니다.