Accorder l'accès à l'aide de filtres sur Amazon DataZone

Amazon DataZone permet un contrôle d'accès précis en traduisant les filtres de ligne et de colonne définis en autorisations appropriées pour AWS Lake Formation et Amazon Redshift. Vous trouverez ci-dessous une explication de la manière dont Amazon DataZone matérialise ces filtres pour les tables AWS Glue et Amazon Redshift.

AWS Tables à colle

Lorsqu'un abonnement à une table AWS Glue avec des filtres de lignes et/ou de colonnes est approuvé, Amazon DataZone matérialise l'abonnement en créant des subventions dans AWS Lake Formation with Data Cell Filters, garantissant ainsi que les membres du projet d'abonné ne peuvent accéder qu'aux lignes et colonnes auxquels ils sont autorisés à accéder en fonction des filtres appliqués à l'abonnement.

Amazon traduit DataZone d'abord les filtres de lignes et de colonnes appliqués dans Amazon DataZone en filtres de cellules de données AWS Lake Formation. Si plusieurs filtres de lignes et de colonnes sont utilisés, Amazon DataZone réunit toutes les colonnes et toutes les conditions de filtre de ligne pour calculer les autorisations effectives au niveau des lignes et des colonnes. Amazon crée DataZone ensuite un filtre de cellule de données unique sur la AWS Lake Formation en utilisant des autorisations de ligne et de colonne efficaces.

Une fois le filtre de cellule de données créé, Amazon DataZone partage la table des abonnés avec le projet d'abonné en créant des autorisations en lecture seule (SELECT) dans AWS Lake Formation à l'aide de ce filtre de cellule de données.

Amazon Redshift

Lorsqu'un abonnement à un filtre de table/view with row and/or colonne Amazon Redshift est approuvé, Amazon DataZone matérialise l'abonnement en créant des vues tardives limitées dans Amazon Redshift, garantissant ainsi que les membres du projet d'abonné ne peuvent accéder qu'aux lignes et colonnes auxquels ils sont autorisés à accéder en fonction des filtres de ligne et de colonne appliqués à l'abonnement.

Amazon traduit DataZone d'abord les filtres de lignes et de colonnes appliqués à un abonnement sur Amazon en une DataZone vue de reliure tardive sur Amazon Redshift. Si plusieurs filtres de lignes et de colonnes sont utilisés, Amazon DataZone réunit toutes les colonnes et toutes les conditions de filtrage de lignes pour calculer les autorisations effectives au niveau des lignes et des colonnes. Amazon crée DataZone ensuite la vue de liaison tardive en utilisant les autorisations de ligne et de colonne effectives.

Une fois la vue exécutoire tardive créée, Amazon DataZone partage cette vue avec les membres du projet d'abonnés en créant des autorisations de lecture seule (SELECT) dans Amazon Redshift.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modifier les filtres de ligne ou de colonne

Événements et notifications