Amazon DataZone 推出精细访问控制
发布于:
2024年7月3日
Amazon DataZone 现在推出了精细访问控制功能,让数据所有者能够对数据进行行级和列级精细控制。客户可以利用 Amazon DataZone 的数据监管和访问控制功能跨组织边界大规模编目、发现、分析、共享和监管数据。数据所有者现在可以将访问权限限制到特定数据记录,而不是授予对整个数据集的访问权限。例如,如果您的表包含多个区域的数据,您可以创建行筛选条件,向不同的项目授予对不同区域的行的访问权限。此外,您还可以使用列筛选条件限制对特定列的访问,例如包含个人身份信息 (PII) 的列,从而确保订阅用户只能访问必要且不太敏感的数据。
要开始使用,您可以在 Amazon DataZone 门户中创建行筛选条件和列筛选条件。当用户请求访问您的数据资产时,您可以通过应用相应的筛选条件来批准访问。Amazon DataZone 会使用 AWS Lake Formation 和 Amazon Redshift 执行这些筛选条件,确保用户只能访问您授权访问的行和列。
适用于 Amazon Redshift 和 AWS Lake Formation 的精细访问控制功能现已在以下 AWS 区域全面推出:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、亚太地区(首尔)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(斯德哥尔摩)、欧洲地区(伦敦)和南美洲(圣保罗)。
在用户文档中了解有关精细访问控制的更多信息。