使用过滤器授予访问权限

Amazon DataZone 通过将定义的行和列筛选条件转换为适当的授权，实现了精细的访问控制 AWS Lake Formation 和 Amazon Redshift。以下是Amazon如何为两者 DataZone 实现这些筛选条件的说明 AWS Glue tables 和 Amazon Redshift。

AWS Glue 桌子

当订阅 AWS 带有行和/或列筛选条件的 Glue 表已获得批准，Amazon 通过在中创建授权来 DataZone 实现订阅 AWS Lake Formation with Data Cell 筛选器，确保订阅者项目的成员只能根据应用于订阅的筛选器访问允许他们访问的行和列。

亚马逊 DataZone 首先将亚马逊 DataZone 中应用的行和列筛选条件转换为 AWS Lake Formation 数据单元过滤器。如果使用多个行和列筛选条件，Ama DataZone zon 会合并所有列和所有行筛选条件，以计算行和列级别的有效权限。 DataZone 然后，亚马逊创建了一个 AWS Lake Formation 数据单元格筛选使用有效的行和列权限。

创建数据单元筛选器后，Amazon DataZone 将在中创建只读 (SELECT) 权限，从而与订阅者项目共享订阅表 AWS 使用此数据单元过滤器的 Lake Formation。

Amazon Redshift

当订阅带有行和/或列筛选条件的 Amazon Redshift 表/视图获得批准后，Amazon 将通过在 Amazon Redshift 中创建限定范围的延迟绑定视图来 DataZone 实现订阅，确保订阅项目的成员只能根据应用于订阅的行和列筛选器访问允许他们访问的行和列。

亚马逊 DataZone 首先将应用于亚马逊订阅的行和列筛选条件 DataZone 转换为亚马逊 Redshift 后期绑定视图。如果使用多个行和列筛选条件，A DataZone mazon 会合并所有列和所有行筛选条件，以计算行和列级别的有效权限。 DataZone 然后，Amazon 使用有效的行和列权限创建后期绑定视图。

创建后期绑定视图后，亚马逊将通过在 Amazon Redshift 中创建只读 (SELECT) 权限，与订阅者项目的成员 DataZone 共享此视图。