数据筛选概述 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据筛选概述

借助 Lake Formation 的数据过滤功能,您可以实现以下级别的数据安全性。

列级安全性

授予对具有列级安全性的 Data Catalog 表的权限(列筛选)允许用户仅查看他们在表中有权访问的特定列。考虑使用persons在大型多区域通信公司的多个应用程序中使用的表。通过列筛选授予对 Data Catalog 表的权限可能会限制不在人力资源部门工作的用户查看个人身份信息 (PII),例如社会安全号码或出生日期。

行级别安全性

授予具有行级安全性的 Data Catalog 表的权限(行筛选)允许用户仅查看他们在表中有权访问的特定数据行。筛选基于一个或多个列的值。例如,如果通信公司的不同区域办事处都有自己的人力资源部门,则可以将 HR 员工可以看到的人员记录限制为仅适用于其所在区域内员工的记录。

细胞级安全性

单元格级安全性将行筛选和列筛选结合在一起,实现了高度灵活的权限 如果您将表格的行和列作为网格查看,则通过使用单元格级别的安全性,则可以限制对两个维度中任意位置的网格单个元素(单元格)的访问。也就是说,您可以根据行限制对不同列的访问。下图对此进行了说明,其中对受限列进行了阴影处理。


        显示的网格包含 5 行和 6 列。行和列具有标题,如 Col1、Col2、Row1、Row2 等。具有以下坐标的网格单元格将被阴影:R3, C1; R3, C2; R3, C3; R5, C1; R5; C2; R5, C5; R5, C5, C6。

继续针对 PORS 表的示例,您可以创建筛选数据在单元格级别,如果该行的国家/地区列设置为 “UK”,则限制对街道地址列的访问权限,但如果该行的国家/地区列设置为 “US”,则允许访问街道地址列。

筛选条件仅适用于读取操作。因此,您只能授予SELECT使用过滤器进行 Lake Formation 许可。