Conceda acesso com filtros na Amazon DataZone

A Amazon DataZone permite um controle de acesso refinado ao converter os filtros de linha e coluna definidos em subsídios apropriados para o AWS Lake Formation e o Amazon Redshift. Abaixo está uma explicação de como a Amazon DataZone materializa esses filtros tanto para as tabelas AWS Glue quanto para o Amazon Redshift.

AWS Mesas Glue

Quando uma assinatura de uma tabela AWS Glue com filtros de linha e/ou coluna é aprovada, a Amazon DataZone materializa a assinatura criando doações no AWS Lake Formation com filtros de células de dados, garantindo que os membros do projeto assinante só possam acessar as linhas e colunas que eles têm permissão para acessar com base nos filtros aplicados à assinatura.

DataZone Primeiro, a Amazon traduz os filtros de linhas e colunas aplicados na Amazon em filtros DataZone de células de dados do AWS Lake Formation. Se vários filtros de linhas e colunas forem usados, a Amazon DataZone unirá todas as colunas e todas as condições do filtro de linha para calcular as permissões efetivas no nível da linha e da coluna. DataZone Em seguida, a Amazon cria um único filtro de células de dados do AWS Lake Formation usando permissões efetivas de linha e coluna.

Depois que o filtro da célula de dados é criado, a Amazon DataZone compartilha a tabela inscrita com o projeto do assinante criando permissões somente de leitura (SELECT) no AWS Lake Formation usando esse filtro de células de dados.

Amazon Redshift

Quando uma assinatura de filtros de table/view with row and/or coluna do Amazon Redshift é aprovada, a Amazon DataZone materializa a assinatura criando visualizações de vinculação tardia com escopo reduzido no Amazon Redshift, garantindo que os membros do projeto assinante só possam acessar as linhas e colunas que eles têm permissão para acessar com base nos filtros de linha e coluna aplicados à assinatura.

DataZone Primeiro, a Amazon traduz os filtros de linhas e colunas aplicados a uma assinatura na Amazon DataZone para uma visualização de vinculação tardia do Amazon Redshift. Se vários filtros de linhas e colunas forem usados, a Amazon DataZone unirá todas as colunas e todas as condições do filtro de linha para calcular as permissões efetivas no nível da linha e da coluna. DataZone Em seguida, a Amazon cria a visualização de vinculação tardia usando permissões efetivas de linha e coluna.

Depois que a visualização de vinculação tardia é criada, a Amazon DataZone compartilha essa visualização com os membros do projeto assinante criando permissões somente de leitura (SELECT) no Amazon Redshift.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Editar filtros de linha ou de coluna

Eventos e notificações