Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conceder el acceso con filtros
Amazon DataZone permite un control de acceso detallado al traducir los filtros de fila y columna definidos en concesiones adecuadas para AWS Lake Formation y Amazon Redshift. A continuación se explica cómo Amazon DataZone materializa estos filtros para ambos AWS Glue tables y Amazon Redshift.
AWS Mesas adhesivas
Cuando una suscripción a un AWS Se aprueba la tabla adhesiva con filtros de filas y/o columnas, Amazon DataZone materializa la suscripción creando subvenciones en AWS Lake Formation con filtros Data Cell, que garantiza que los miembros del proyecto de suscriptores solo puedan acceder a las filas y columnas a las que se les permite acceder en función de los filtros aplicados a la suscripción.
Amazon traduce DataZone primero los filtros de filas y columnas aplicados en Amazon DataZone a AWS Filtros de celdas de datos de Lake Formation. Si se utilizan varios filtros de filas y columnas, Amazon DataZone unirá todas las columnas y todas las condiciones del filtro de filas para calcular los permisos efectivos tanto a nivel de fila como de columna. Amazon DataZone luego crea un único AWS Filtro de celdas de datos de Lake Formation con permisos efectivos de filas y columnas.
Una vez creado el filtro de celdas de datos, Amazon DataZone comparte la tabla suscrita con el proyecto del suscriptor mediante la creación de permisos de solo lectura () SELECT en AWS Lake Formation utiliza este filtro de celdas de datos.
Amazon Redshift
Cuando se aprueba una suscripción a una tabla/vista de Amazon Redshift con filtros de filas o columnas, Amazon DataZone materializa la suscripción creando vistas de encuadernación tardía con alcance reducido en Amazon Redshift, lo que garantiza que los miembros del proyecto del suscriptor solo puedan acceder a las filas y columnas a las que se les permite acceder en función de los filtros de filas y columnas aplicados a la suscripción.
Amazon traduce DataZone primero los filtros de filas y columnas aplicados a una suscripción en Amazon DataZone a una vista de encuadernación tardía de Amazon Redshift. Si se utilizan varios filtros de filas y columnas, Amazon DataZone unirá todas las columnas y todas las condiciones de filtrado de filas para calcular los permisos efectivos tanto a nivel de fila como de columna. DataZone A continuación, Amazon crea la vista de enlace tardío con los permisos de fila y columna efectivos.
Una vez creada la vista de enlace tardío, Amazon la DataZone comparte con los miembros del proyecto de suscriptores mediante la creación de permisos de solo lectura (SELECT) en Amazon Redshift.
