Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Redshift Spectrum访问AWS Lake Formation

0

【以下的问题经过翻译处理】 我的客户希望通过Redshift Spectrum提供对由Lake Formation管理的数据的细粒度访问。他们想知道如何控制访问权限,以及是否可以通过Redshift用户来完成,还是只能通过IAM来完成。从我查阅的各种文档中可以看出,似乎只能修改Redshift集群上的策略以访问数据,而无法进一步限制单个用户的访问权限。

我查阅的文档如下: https://docs.aws.amazon.com/lake-formation/latest/dg/tut-query-redshift.html https://docs.aws.amazon.com/redshift/latest/dg/r_REVOKE.html

Temas
AnálisisAlmacenamiento
Etiquetas
AWS GlueLagos de datosAmazon Redshift
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses28 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 你可以向Redshift集群添加多个角色(每个集群最多10个),在AWS Lake formation中,你可以为这10个角色分配不同的权限集。在Redshift中,你可以为每个角色创建不同的外部schema,指向Lake Formation中的数据目录下的同一数据库,并将不同外部schema的USAGE权限分配给各种用户(或更好的用户组),具体取决于你想要分配的权限。这样可以允许你“部分地”实现对Redshift中的用户访问策略。

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante