Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在不使用 LakeFormation 的情况下 Glue 是否支持列级别访问控制

0

【以下的问题经过翻译处理】 客户要在一个没有LakeFormation的亚马逊云区域中实现DataLake解决方案,并希望使用AWS原生IAM/服务实现“列级访问控制”。这是否有可能实现?

Themen
AnalysenSpeicher
Tags
AWS GlueData Lakes
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten36 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 通过IAM,只能控制是否可以创建 Glue 表,是否可以访问 S3 文件。 对于文件内容(行和列)的细粒度访问控制(RBAC / ABAC),需要EMR + Ranger,这将为您提供指定策略以帮助进行细粒度访问控制配置。 提交允许的情况下,可以考虑通过Redshift提供数据,Redshift有其自己的授权模式来实现列级别访问控制。

最推荐的方案还是Lakeformation,因为它提供了一种集中式模型,用于指定和管理数据库、表安全性和访问策略。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt