本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 DataZone 通过将定义的行和列筛选条件转换为对 La AWS ke Formation 和 Amazon Redshift 的适当授权,实现了精细的访问控制。以下是亚马逊如何为 AWS Glue 表和 Amazon Redshift DataZone 实现这些筛选条件的说明。
AWS Glue 桌子
当对带有行和/或列筛选器的 AWS Glue 表的订阅获得批准后,Amazon 会通过在 AWS Lake Formation 中创建带有数据单元筛选器的授权,从而 DataZone 实现订阅,确保订阅项目的成员只能根据应用于订阅的筛选条件访问允许他们访问的行和列。
亚马逊 DataZone 首先将亚马逊 DataZone 中应用的行和列筛选器转换为 AWS Lake Formation 数据单元格筛选器。如果使用多个行和列筛选条件,Ama DataZone zon 会合并所有列和所有行筛选条件,以计算行和列级别的有效权限。 DataZone 然后,亚马逊使用有效的行和列权限创建了一个 AWS Lake Formation 数据单元格筛选器。
创建数据单元筛选器后,Amazon 将使用此数据单元筛选器在 La AWS ke Formation 中创建只读(SELECT)权限,从而与订阅者项目 DataZone 共享订阅表。
Amazon Redshift
Amazon Redshift table/view with row and/or 列筛选器的订阅获得批准后,亚马逊将通过在 Amazon Redshift 中创建限定范围的延迟绑定视图来 DataZone 实现订阅,确保订阅者项目的成员只能根据应用于订阅的行和列筛选器访问允许他们访问的行和列。
亚马逊 DataZone 首先将应用于亚马逊订阅的行和列筛选条件转换为 Amazon DataZone Redshift 后期绑定视图。如果使用多个行和列筛选条件,A DataZone mazon 会合并所有列和所有行筛选条件,以计算行和列级别的有效权限。 DataZone 然后,Amazon 使用有效的行和列权限创建后期绑定视图。
创建后期绑定视图后,亚马逊将通过在 Amazon Redshift 中创建只读(选择)权限,与订阅者项目的成员 DataZone 共享此视图。
