データフィルターの管理

列レベル、行レベル、およびセルレベルのセキュリティを実装するには、データフィルターを作成して維持することができます。各データフィルターは、Data Catalog テーブルに属します。テーブル用に複数のデータフィルターを作成してから、そのテーブルに対する許可を付与するときに 1 つ、または複数のデータフィルターを使用できます。また、struct データ型を持つネストされた列にデータフィルターを定義して適用し、ネストされた列のサブ構造のみへのアクセスをユーザーに許可することもできます。

データフィルターを作成または表示するには、grant オプション付きの SELECT 許可が必要です。アカウントのプリンシパルがデータフィルターを表示して使用できるようにするには、そのデータフィルターに対する DESCRIBE 許可を付与することができます。

注記

Lake Formation は、別のアカウントから共有されているデータフィルターへの Describe アクセス許可の付与をサポートしていません。

データフィルターは、 AWS Lake Formation コンソール、API、または AWS Command Line Interface () を使用して管理できますAWS CLI。

データフィルターについては、「Lake Formation でのデータフィルター」を参照してください。