As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Concedendo acesso com filtros
A Amazon DataZone permite um controle de acesso refinado ao converter os filtros de linha e coluna definidos em subsídios apropriados para o AWS Lake Formation e o Amazon Redshift. Abaixo está uma explicação de como a Amazon DataZone materializa esses filtros tanto para as tabelas AWS Glue quanto para o Amazon Redshift.
AWS Mesas Glue
Quando uma assinatura de uma tabela AWS Glue com filtros de linha e/ou coluna é aprovada, a Amazon DataZone materializa a assinatura criando doações no AWS Lake Formation com filtros de células de dados, garantindo que os membros do projeto assinante só possam acessar as linhas e colunas que eles têm permissão para acessar com base nos filtros aplicados à assinatura.
DataZone Primeiro, a Amazon traduz os filtros de linhas e colunas aplicados na Amazon em filtros DataZone de células de dados do AWS Lake Formation. Se vários filtros de linhas e colunas forem usados, a Amazon DataZone unirá todas as colunas e todas as condições do filtro de linha para calcular as permissões efetivas no nível da linha e da coluna. DataZone Em seguida, a Amazon cria um único filtro de células de dados do AWS Lake Formation usando permissões efetivas de linha e coluna.
Depois que o filtro da célula de dados é criado, a Amazon DataZone compartilha a tabela inscrita com o projeto do assinante criando permissões somente de leitura (SELECT) no AWS Lake Formation usando esse filtro de células de dados.
Amazon Redshift
Quando uma assinatura de uma tabela/visualização do Amazon Redshift com filtros de linha e/ou coluna é aprovada, a Amazon DataZone materializa a assinatura criando visualizações de vinculação tardia com escopo reduzido no Amazon Redshift, garantindo que os membros do projeto assinante só possam acessar as linhas e colunas que eles têm permissão para acessar com base nos filtros de linha e coluna aplicados à assinatura.
DataZone Primeiro, a Amazon traduz os filtros de linhas e colunas aplicados a uma assinatura na Amazon DataZone para uma visualização de vinculação tardia do Amazon Redshift. Se vários filtros de linhas e colunas forem usados, a Amazon DataZone unirá todas as colunas e todas as condições do filtro de linha para calcular as permissões efetivas no nível da linha e da coluna. DataZone Em seguida, a Amazon cria a visualização de vinculação tardia usando permissões efetivas de linha e coluna.
Depois que a visualização de vinculação tardia é criada, a Amazon DataZone compartilha essa visualização com os membros do projeto assinante criando permissões somente leitura (SELECT) no Amazon Redshift.
