本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理数据筛选条件
要实现列级、行级和单元格级安全性,您可以创建和维护数据筛选条件。每个数据筛选条件都属于一个数据目录表。您可以为一个表创建多个数据筛选条件,然后在授予对表的权限时使用其中的一个或多个筛选条件。您还可以对嵌套列定义和应用数据筛选条件,这些嵌套列具有 struct
数据类型,允许用户仅访问嵌套列的子结构。
您需要具有授予选项的 SELECT
权限才能创建或查看数据筛选条件。要允许您账户中的主体查看和使用某个数据筛选条件,您可以授予对该筛选条件的 DESCRIBE
权限。
注意
Lake Formation 不支持授予对某个数据筛选条件的 Describe
权限,该筛选条件是从另一个账户共享的。
您可以使用 AWS Lake Formation 控制台、API 或 AWS Command Line Interface (AWS CLI) 来管理数据筛选器。
有关数据筛选条件的信息,请参阅 Lake Formation 中的数据筛选条件。