本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 Amazon DataZone 中的篩選條件授予存取權

Amazon DataZone 透過將定義的資料列和資料欄篩選條件轉譯為 AWS Lake Formation 和 Amazon Redshift 的適當授與，啟用精細的存取控制。以下是 Amazon DataZone 如何同時實現 Glue AWS 資料表和 Amazon Redshift 篩選條件的說明。

AWS Glue 資料表

當使用資料列和/或資料欄篩選條件的 AWS Glue 資料表訂閱獲得核准時，Amazon DataZone 會透過使用 Data Cell Filters 在 AWS Lake Formation 中建立授予來具體化訂閱，確保訂閱者專案的成員只能根據套用至訂閱的篩選條件來存取其可存取的資料列和資料欄。

Amazon DataZone 會先將 Amazon DataZone 中套用的資料列和資料欄篩選條件轉譯為 AWS Lake Formation Data Cell Filters。如果使用多個資料列和資料欄篩選條件，Amazon DataZone 會結合所有資料欄和所有資料列篩選條件，以計算資料列和資料欄層級的有效許可。然後，Amazon DataZone 會使用有效的資料列和資料欄許可來建立單一 AWS Lake Formation 資料儲存格篩選條件。

建立資料儲存格篩選條件後，Amazon DataZone 會使用此資料儲存格篩選條件在 AWS Lake Formation 中建立唯讀 (SELECT) 許可，藉此與訂閱者專案共用訂閱的資料表。

Amazon Redshift

當具有資料列和/或資料欄篩選條件的 Amazon Redshift 資料表/檢視訂閱獲得核准時，Amazon DataZone 會透過在 Amazon Redshift 中建立範圍縮小的延遲繫結檢視來具體化訂閱，確保訂閱者專案的成員只能根據套用至訂閱的資料列和資料欄篩選條件來存取其可存取的資料列和資料欄。

Amazon DataZone 會先將套用至 Amazon DataZone 中訂閱的資料列和資料欄篩選條件轉譯為 Amazon Redshift 延遲繫結檢視。如果使用多個資料列和資料欄篩選條件，Amazon DataZone 會從 聯結所有資料欄和所有資料列篩選條件條件，以計算資料列和資料欄層級的有效許可。然後，Amazon DataZone 會使用有效的資料列和資料欄許可來建立延遲繫結檢視。

建立後期繫結檢視後，Amazon DataZone 會透過在 Amazon Redshift 中建立唯讀 (SELECT) 許可，與訂閱者專案的成員共用此檢視。