1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 通过IAM,只能控制是否可以创建 Glue 表,是否可以访问 S3 文件。 对于文件内容(行和列)的细粒度访问控制(RBAC / ABAC),需要EMR + Ranger,这将为您提供指定策略以帮助进行细粒度访问控制配置。 提交允许的情况下,可以考虑通过Redshift提供数据,Redshift有其自己的授权模式来实现列级别访问控制。
最推荐的方案还是Lakeformation,因为它提供了一种集中式模型,用于指定和管理数据库、表安全性和访问策略。
関連するコンテンツ
- 質問済み 9ヶ月前
- 質問済み 7ヶ月前
- AWS公式更新しました 3年前
- AWS公式更新しました 1年前
- AWS公式更新しました 2年前