翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データフィルターの管理
列レベル、行レベル、およびセルレベルのセキュリティを実装するには、データフィルターを作成して維持することができます。各データフィルターは、Data Catalog テーブルに属します。テーブル用に複数のデータフィルターを作成してから、そのテーブルに対する許可を付与するときに 1 つ、または複数のデータフィルターを使用できます。また、struct
データ型を持つネストされた列にデータフィルターを定義して適用し、ネストされた列のサブ構造のみへのアクセスをユーザーに許可することもできます。
データフィルターを作成または表示するには、grant オプション付きの SELECT
許可が必要です。アカウントのプリンシパルがデータフィルターを表示して使用できるようにするには、そのデータフィルターに対する DESCRIBE
許可を付与することができます。
注記
Lake Formation は、別のアカウントから共有されているデータフィルターへの Describe
アクセス許可の付与をサポートしていません。
データフィルターは、 AWS Lake Formation コンソール、API、または AWS Command Line Interface () を使用して管理できますAWS CLI。
データフィルターについては、「Lake Formation でのデータフィルター」を参照してください。