Amazon DataZone 推出精细访问控制

发布于: 2024年7月3日

Amazon DataZone 现在推出了精细访问控制功能，让数据所有者能够对数据进行行级和列级精细控制。客户可以利用 Amazon DataZone 的数据监管和访问控制功能跨组织边界大规模编目、发现、分析、共享和监管数据。数据所有者现在可以将访问权限限制到特定数据记录，而不是授予对整个数据集的访问权限。例如，如果您的表包含多个区域的数据，您可以创建行筛选条件，向不同的项目授予对不同区域的行的访问权限。此外，您还可以使用列筛选条件限制对特定列的访问，例如包含个人身份信息 (PII) 的列，从而确保订阅用户只能访问必要且不太敏感的数据。

要开始使用，您可以在 Amazon DataZone 门户中创建行筛选条件和列筛选条件。当用户请求访问您的数据资产时，您可以通过应用相应的筛选条件来批准访问。Amazon DataZone 会使用 AWS Lake Formation 和 Amazon Redshift 执行这些筛选条件，确保用户只能访问您授权访问的行和列。

适用于 Amazon Redshift 和 AWS Lake Formation 的精细访问控制功能现已在以下 AWS 区域全面推出：美国东部（俄亥俄州）、美国东部（弗吉尼亚州北部）、美国西部（俄勒冈州）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、亚太地区（首尔）、加拿大（中部）、欧洲地区（法兰克福）、欧洲地区（爱尔兰）、欧洲地区（斯德哥尔摩）、欧洲地区（伦敦）和南美洲（圣保罗）。

在用户文档中了解有关精细访问控制的更多信息。