在不使用 LakeFormation 的情况下 Glue 是否支持列级别访问控制
0
【以下的问题经过翻译处理】 客户要在一个没有LakeFormation的亚马逊云区域中实现DataLake解决方案,并希望使用AWS原生IAM/服务实现“列级访问控制”。这是否有可能实现?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 通过IAM,只能控制是否可以创建 Glue 表,是否可以访问 S3 文件。 对于文件内容(行和列)的细粒度访问控制(RBAC / ABAC),需要EMR + Ranger,这将为您提供指定策略以帮助进行细粒度访问控制配置。 提交允许的情况下,可以考虑通过Redshift提供数据,Redshift有其自己的授权模式来实现列级别访问控制。
最推荐的方案还是Lakeformation,因为它提供了一种集中式模型,用于指定和管理数据库、表安全性和访问策略。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前