翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のデータへのきめ細かなアクセスコントロールの使用 DataZone
Amazon の現在のリリースでは DataZone、データのきめ細かなアクセス制御がサポートされているため、機密データをきめ細かく制御できます。Amazon DataZone ビジネスデータカタログに公開されたデータアセット内の特定のデータレコードにアクセスできるプロジェクトを制御できます。Amazon DataZone は、きめ細かなアクセスコントロールを実装するための行フィルターと列フィルターをサポートしています。
行フィルターを使用すると、定義した条件に基づいて特定の行へのアクセスを制限できます。例えば、テーブルに 2 つのリージョン (米国と欧州) のデータが含まれており、欧州の従業員がそのリージョンに関連するデータにのみアクセスできるようにする場合は、そのリージョンが欧州 (リージョン = '欧州' など) である行を含む行フィルターを作成できます。これにより、欧州の従業員は米国のデータにアクセスできなくなります。
列フィルターを使用すると、データアセット内の特定の列へのアクセスを制限できます。例えば、テーブルに個人を特定できる情報 (PII) などの機密情報が含まれている場合、列を除外するPII列フィルターを作成できます。これにより、サブスクライバーは機密性の高いデータにのみアクセスできます。
きめ細かなアクセスコントロールを利用するには、Amazon で AWS Glue および Amazon Redshift アセットの行フィルターと列フィルターを作成できます DataZone。データアセットにアクセスするサブスクリプションリクエストを受け取ったら、適切な行と列のフィルターを適用して承認できます。Amazon DataZone は、サブスクライバーがサブスクリプションの承認時に適用したフィルターで許可されている行と列にのみアクセスできるようにします。
