Amazon에서 필터로 액세스 권한 부여 DataZone - Amazon DataZone
AWS Glue 테이블Amazon Redshift

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon에서 필터로 액세스 권한 부여 DataZone

Amazon은 정의된 행 및 열 필터를 AWS Lake Formation 및 Amazon Redshift에 대한 적절한 권한 부여로 변환하여 세분화된 액세스 제어를 DataZone 지원합니다. 다음은 Amazon이 AWS Glue 테이블과 Amazon Redshift 모두에 대해 이러한 필터를 DataZone 구체화하는 방법에 대한 설명입니다.

AWS Glue 테이블

행 및/또는 열 필터가 있는 AWS Glue 테이블에 대한 구독이 승인되면 Amazon은 AWS Lake Formation with Data Cell Filters에서 권한 부여를 생성하여 구독 프로젝트의 멤버가 구독에 적용된 필터를 기반으로 액세스가 허용된 행 및 열에만 액세스할 수 있도록 함으로써 구독을 DataZone 구체화합니다.

Amazon은 DataZone 먼저 Amazon에 적용된 행 및 열 필터를 AWS Lake Formation 데이터 셀 필터 DataZone 로 변환합니다. 여러 행 및 열 필터를 사용하는 경우 Amazon은 모든 열과 모든 행 필터 조건을 DataZone 결합하여 행 및 열 수준 모두에서 유효 권한을 계산합니다. DataZone 그런 다음 Amazon은 유효한 행 및 열 권한을 사용하여 단일 AWS Lake Formation 데이터 셀 필터를 생성합니다.

데이터 셀 필터가 생성되면 Amazon은 이 데이터 셀 필터를 사용하여 AWS Lake Formation에서 읽기 전용(SELECT) 권한을 생성하여 구독자 프로젝트와 구독 테이블을 DataZone 공유합니다.

Amazon Redshift

Amazon Redshift table/view with row and/or 열 필터에 대한 구독이 승인되면 Amazon Redshift에서 범위가 축소된 후기 바인딩 뷰를 생성하여 구독 프로젝트의 멤버가 구독에 적용된 행 및 열 필터를 기반으로 액세스할 수 있는 행 및 열에만 액세스할 수 있도록 함으로써 구독을 DataZone 구체화합니다.

Amazon은 DataZone 먼저 Amazon의 구독에 적용된 행 및 열 필터를 Amazon Redshift 후기 바인딩 보기 DataZone 로 변환합니다. 여러 행 및 열 필터를 사용하는 경우 Amazon은 모든 열과 의 모든 행 필터 조건을 DataZone 결합하여 행 및 열 수준 모두에서 유효 권한을 계산합니다. DataZone 그런 다음 Amazon은 유효한 행 및 열 권한을 사용하여 지연 바인딩 보기를 생성합니다.

지연 바인딩 뷰가 생성되면 Amazon Redshift에서 읽기 전용(SELECT) 권한을 생성하여 Amazon은 구독자 프로젝트 멤버와 이 뷰를 DataZone 공유합니다.