1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 通过IAM,只能控制是否可以创建 Glue 表,是否可以访问 S3 文件。 对于文件内容(行和列)的细粒度访问控制(RBAC / ABAC),需要EMR + Ranger,这将为您提供指定策略以帮助进行细粒度访问控制配置。 提交允许的情况下,可以考虑通过Redshift提供数据,Redshift有其自己的授权模式来实现列级别访问控制。
最推荐的方案还是Lakeformation,因为它提供了一种集中式模型,用于指定和管理数据库、表安全性和访问策略。
Contenus pertinents
- demandé il y a 9 mois
- demandé il y a un an
- demandé il y a 4 mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an