Hinweise und Einschränkungen für die Filterung auf Spaltenebene - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinweise und Einschränkungen für die Filterung auf Spaltenebene

Es gibt drei Möglichkeiten, die Spaltenfilterung festzulegen:

  • Durch die Verwendung von Datenfiltern, wie zuvor beschrieben.

  • Durch die Verwendung einfacher Spaltenfilterung oder der Filterung verschachtelter Spalten.

  • Durch die Verwendung TAGs von.

Einfache Spaltenfilterung gibt lediglich eine Liste von Spalten an, die ein- oder ausgeschlossen werden sollen. Sowohl die Lake Formation Formation-Konsole als auch die AWS CLI unterstützen einfache Spaltenfilterung. API Ein Beispiel finden Sie unter Grant with Simple Column Filtering.

Die folgenden Hinweise und Einschränkungen gelten für die Spaltenfilterung:

  • AWS Glue ETLJobs unterstützen das Filtern von Spalten nur mithilfe von Datenfiltern (Sicherheit auf Zellebene). Der Job schlägt fehl, wenn eine einfache Spaltenfilterung auf eine Tabelle angewendet wird, auf die der Job verweist. Wenn Sie nur nach Spalten filtern möchten, gewähren Sie mithilfe von Datenfiltern Zugriff auf Tabellen und geben Sie in der Konsole einen Wert true für den Zeilenfilterausdruck ein, oder verwenden Sie ihn AllRowsWildcard in Ihren API Aufrufen.

  • Um SELECT mit der Grant-Option und der Spaltenfilterung zu gewähren, müssen Sie eine Einschlussliste und keine Ausschlussliste verwenden. Ohne die Option „Gewährung“ können Sie entweder Einschluss- oder Ausschlusslisten verwenden.

  • Um für eine Tabelle mit Spaltenfilterung eine Gewährung zu gewährenSELECT, müssen Sie für die Tabelle mit der Grant-Option und ohne Zeileneinschränkungen eine Erteilung erhalten SELECT haben. Sie müssen Zugriff auf alle Zeilen haben.

  • Wenn Sie die SELECT Gewährungsoption und die Spaltenfilterung für einen Hauptbenutzer in Ihrem Konto verwenden, muss dieser Hauptbenutzer bei der Gewährung an einen anderen Hauptbenutzer die Spaltenfilterung für dieselben Spalten oder eine Teilmenge der gewährten Spalten angeben. Wenn Sie die SELECT Gewährungsoption und die Spaltenfilterung für ein externes Konto verwenden, kann der Data Lake-Administrator des externen Kontos für alle Spalten einem anderen Prinzipal in seinem Konto gewährenSELECT. Aber selbst bei SELECT „Alle Spalten“ hat dieser Hauptbenutzer nur Zugriff auf die Spalten, die dem externen Konto zugewiesen wurden.

  • Sie können die Spaltenfilterung nicht auf Partitionsschlüssel anwenden.

  • Einem Prinzipal mit der SELECT Berechtigung für eine Teilmenge von Spalten in einer Tabelle kann dieALTER, DROPDELETE, oder INSERT -Berechtigung für diese Tabelle nicht erteilt werden. Wenn Sie einem Prinzipal mit der INSERT Berechtigung ALTER DROPDELETE,, oder für eine Tabelle die SELECT Berechtigung mit Spaltenfilterung erteilen, hat dies keine Auswirkung.

Die folgenden Hinweise und Einschränkungen gelten für die Filterung verschachtelter Spalten:

  • Sie können fünf Ebenen verschachtelter Felder in einen Datenfilter aufnehmen oder ausschließen.

    Spal1.Col1_1.Col1_1_1.Col1_1_1_1.Col1_1_1_1_1

  • Sie können keine Spaltenfilterung auf verschachtelte Felder in Partitionsspalten anwenden.

  • Wenn Ihr Tabellenschema einen Spaltennamen auf oberster Ebene enthält („Kunde“).“ „Adresse“), das dasselbe Muster einer verschachtelten Felddarstellung innerhalb eines Datenfilters aufweist (eine verschachtelte Spalte mit einem Spaltennamen der obersten Ebene customer und einem verschachtelten Feldnamen address wird wie "customer"."address" in einem Datenfilter angegeben), können Sie den Zugriff auf eine Spalte der obersten Ebene oder ein verschachteltes Feld nicht explizit angeben, da beide in den Einschluss-/Ausschlusslisten nach demselben Muster dargestellt werden. Dies ist mehrdeutig, und Lake Formation kann keine Lösung finden, wenn Sie die Spalte auf oberster Ebene oder das verschachtelte Feld angeben.

  • Wenn eine Spalte oder ein verschachteltes Feld auf oberster Ebene ein doppeltes Anführungszeichen im Namen enthält, müssen Sie ein zweites doppeltes Anführungszeichen angeben, wenn Sie den Zugriff auf ein verschachteltes Feld in der Ein- und Ausschlussliste eines Datenzellenfilters angeben.

    Beispiel für einen verschachtelten Spaltennamen mit doppelten Anführungszeichen — a.b.double"quote

    Beispiel für eine Darstellung verschachtelter Spalten in einem Datenfilter — "a"."b"."double""quote"