1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 通过IAM,只能控制是否可以创建 Glue 表,是否可以访问 S3 文件。 对于文件内容(行和列)的细粒度访问控制(RBAC / ABAC),需要EMR + Ranger,这将为您提供指定策略以帮助进行细粒度访问控制配置。 提交允许的情况下,可以考虑通过Redshift提供数据,Redshift有其自己的授权模式来实现列级别访问控制。
最推荐的方案还是Lakeformation,因为它提供了一种集中式模型,用于指定和管理数据库、表安全性和访问策略。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 4 年前