행 수준 및 셀 수준 필터링에 대한 참고 사항 및 제한 사항

행 수준 및 셀 수준 필터링에 대한 다음 참고 사항과 제한 사항에 유의하세요.

• Athena 엔진 버전 3 또는 Amazon Redshift Spectrum Spectrum을 사용하면 모든 지역에서 셀 수준의 보안을 사용할 수 있습니다. 다른 서비스의 경우 셀 수준 보안은 에서 언급한 지역에서만 사용할 수 있습니다. 지원되는 리전

• SELECT INTO 설명은 지원되지 않습니다.

• structarray, 및 map 데이터 형식은 행 필터 표현식에서 지원되지 않습니다.

• 테이블에 정의할 수 있는 데이터 필터 수에는 제한이 없지만 테이블의 단일 SELECT 주체에 대한 데이터 필터 권한은 100개로 제한됩니다.

• 행 필터 표현식과 함께 데이터 필터를 적용하려면 모든 테이블 열에 부여 옵션이 있어야 SELECT 합니다. 이 제한은 외부 계정에 대한 보조금이 부여되었을 때 외부 계정의 관리자에게는 적용되지 않습니다.

• 보안 주체가 그룹의 구성원이고 보안 주체와 그룹 모두에게 행의 하위 집합에 대한 권한이 부여된 경우 보안 주체의 유효 행 권한은 보안 주체의 권한과 그룹 권한의 조합입니다.

• 행 수준 및 셀 수준 필터링의 경우 테이블에서 다음 열 이름이 제한됩니다.

  • ctid

  • oid

  • xmin

  • cmin

  • xmax

  • 씨맥스

  • 타블로이드

  • insertxid

  • 삭제 ID

  • 부전성

  • 레드캣 유니크ID

• 테이블에 모든 행 필터 표현식을 조건자가 있는 다른 필터 표현식과 동시에 적용하면 모든 행 표현식이 다른 모든 필터 표현식보다 우선합니다.

• 행의 하위 집합에 대한 권한이 외부 계정에 부여되고 외부 AWS 계정의 데이터 레이크 관리자가 해당 권한을 해당 계정의 보안 주체에게 부여한 경우, 보안 주체의 유효 필터 조건자는 계정의 술어와 보안 주체에게 직접 부여된 모든 술어가 교차하는 값입니다.

  예를 들어 계정에 조건자에 대한 행 권한이 dept='hr' 있고 보안 주체에게 별도의 권한이 부여된 경우 보안 주체는 dept='hr' 및 country='us' 가 있는 행에만 액세스할 수 있습니다. country='us'

셀 수준 필터링에 대한 자세한 내용은 단원을 참조하십시오. Lake Formation 포메이션의 데이터 필터링 및 셀 수준 보안