Amazon DataZone 中对数据的精细访问控制

当前版本的 Amazon DataZone 支持对数据进行精细访问控制，这使您能够对敏感数据实施精细访问控制。您可以控制哪个项目能够访问发布到 Amazon DataZone 业务数据目录的数据资产中的特定数据记录。Amazon DataZone 支持行和列筛选条件，从而实施精细访问控制。

行筛选条件使您能够根据您定义的条件限制对特定行的访问。例如，如果您的表包含两个区域（美洲和欧洲）的数据，并且您想确保欧洲的员工只能访问与其区域相关的数据，则可以创建一个行筛选条件，其中包含区域为欧洲（例如，区域 =“欧洲”）的行。这样一来，欧洲的员工便无法访问美洲的数据。

利用列筛选条件，您可以限制对数据资产中特定列的访问。例如，如果您的表包含个人身份信息（PII）等敏感信息，则可以创建一个列筛选条件来排除 PII 列。这可确保订阅用户只能访问非敏感数据。

要利用精细访问控制，您可以在 Amazon DataZone 中为 AWS Glue 和 Amazon Redshift 资产创建行和列筛选条件。在收到访问数据资产的订阅请求后，您可以通过应用相应的行和列筛选条件来批准该请求。Amazon DataZone 确保订阅用户只能访问您在审批订阅时应用的筛选条件所允许的行和列。