Redshift Spectrum访问AWS Lake Formation
0
【以下的问题经过翻译处理】 我的客户希望通过Redshift Spectrum提供对由Lake Formation管理的数据的细粒度访问。他们想知道如何控制访问权限,以及是否可以通过Redshift用户来完成,还是只能通过IAM来完成。从我查阅的各种文档中可以看出,似乎只能修改Redshift集群上的策略以访问数据,而无法进一步限制单个用户的访问权限。
我查阅的文档如下: https://docs.aws.amazon.com/lake-formation/latest/dg/tut-query-redshift.html https://docs.aws.amazon.com/redshift/latest/dg/r_REVOKE.html
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你可以向Redshift集群添加多个角色(每个集群最多10个),在AWS Lake formation中,你可以为这10个角色分配不同的权限集。在Redshift中,你可以为每个角色创建不同的外部schema,指向Lake Formation中的数据目录下的同一数据库,并将不同外部schema的USAGE权限分配给各种用户(或更好的用户组),具体取决于你想要分配的权限。这样可以允许你“部分地”实现对Redshift中的用户访问策略。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前