对 Amazon 中数据的精细访问控制 DataZone

在当前版本的 Amazon 中 DataZone，支持对您的数据进行精细的访问控制，使您能够对敏感数据进行精细的访问控制。您可以控制哪个项目可以访问发布到亚马逊 DataZone 业务数据目录的数据资产中的特定数据记录。Amazon DataZone 支持行和列筛选器来实现精细的访问控制。

行筛选器使您能够根据您定义的条件限制对特定行的访问权限。例如，如果您的表包含两个区域（美洲和欧洲）的数据，并且您希望确保欧洲的员工只能访问与其所在地区相关的数据，则可以创建一个行筛选器，其中包含区域为欧洲（例如，区域 = '欧洲'）的行。这样，欧洲的员工就无法访问美国的数据。

利用@@ 列筛选器，您可以限制对数据资产中特定列的访问权限。例如，如果您的表格包含诸如个人身份信息 (PII) 之类的敏感信息，则可以创建列筛选器来排除PII列。这样可以确保订阅者只能访问非敏感数据。

要利用精细的访问控制，您可以为亚马逊上的 Gl AWS ue 和 Amazon Redshift 资产创建行和列筛选器。 DataZone收到访问您的数据资产的订阅请求后，您可以通过应用相应的行和列筛选器来批准该请求。Amazon DataZone 确保订阅者只能访问您在批准订阅时应用的筛选条件所允许的行和列。