Conceder acesso com filtros no Amazon DataZone - Amazon DataZone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceder acesso com filtros no Amazon DataZone

O Amazon DataZone permite um controle de acesso detalhado ao converter os filtros de linha e coluna definidos em concessões apropriadas para o AWS Lake Formation e o Amazon Redshift. Abaixo está uma explicação de como o Amazon DataZone materializa esses filtros tanto para as tabelas do AWS Glue quanto para o Amazon Redshift.

Tabela do AWS Glue

Quando uma assinatura de uma tabela do AWS Glue com filtros de linha e/ou coluna é aprovada, o Amazon DataZone materializa a assinatura criando concessões no AWS Lake Formation com filtros de células de dados, garantindo que os membros do projeto do assinante só possam acessar as linhas e colunas que eles têm permissão para acessar com base nos filtros aplicados à assinatura.

O Amazon DataZone primeiro traduz os filtros de linhas e colunas aplicados no Amazon DataZone em filtros de células de dados do AWS Lake Formation. Se vários filtros de linhas e colunas forem usados, o Amazon DataZone unirá todas as colunas e todas as condições do filtro de linha para calcular as permissões efetivas no nível da linha e da coluna. Em seguida, o Amazon DataZone cria um único filtro de célula de dados do AWS Lake Formation usando permissões efetivas de linha e coluna.

Depois que o filtro da célula de dados é criado, o Amazon DataZone compartilha a tabela inscrita com o projeto do assinante criando permissões (SELECT) somente para leitura no AWS Lake Formation usando esse filtro de células de dados.

Amazon Redshift

Quando uma assinatura de uma tabela/visualização do Amazon Redshift com filtros de linha e/ou coluna é aprovada, o Amazon DataZone materializa a assinatura criando visualizações de vinculação tardia com escopo reduzido no Amazon Redshift, garantindo que os membros do projeto assinante só possam acessar as linhas e colunas que eles têm permissão para acessar com base nos filtros de linha e coluna aplicados à assinatura.

Primeiro, o Amazon DataZone traduz os filtros de linhas e colunas aplicados a uma assinatura no Amazon DataZone em uma visualização de vinculação tardia do Amazon Redshift. Se vários filtros de linhas e colunas forem usados, o Amazon DataZone unirá todas as colunas e todas as condições do filtro de linha para calcular as permissões efetivas no nível da linha e da coluna. Em seguida, o Amazon DataZone cria a visualização de vinculação tardia usando permissões efetivas de linha e coluna.

Depois que a visualização de vinculação tardia é criada, o Amazon DataZone compartilha essa visualização com os membros do projeto assinante criando permissões somente para leitura (SELECT) no Amazon Redshift.