发布于: Nov 14, 2022
现在,您可以将 AWS Lake Formation 精细访问控制策略应用于 Amazon Athena 支持的所有表和文件格式。通过 Lake Formation,您可以集中管理 S3 数据湖中数据目录资源的权限和访问控制。您可以在 Lake Formation 中使用精细访问控制来限制对查询结果中数据的访问,从而使用数据筛选器来实现列级、行级和单元格级的安全性。
新功能今日发布之后,您便可以使用表格式(如 Apache Iceberg、Apache Hudi 和 Apache Hive)在 Athena 查询中对以任何支持的文件格式存储的数据实施精细访问控制策略。您可以灵活选择最适合您的用例的表和文件格式,并在使用 Athena 时获得集中数据治理的优势,以确保数据访问安全。例如,您可以使用 Iceberg 表格式将数据存储在 S3 数据湖中,以实现大规模的可靠写入事务,同时使用 Lake Formation 中的行级安全筛选器,以便居住在不同国家/地区的数据分析师只能访问位于本国家/地区的客户的数据,以满足法规要求。对表格式和文件格式的新扩展支持不需要更改在 Lake Formation 中设置精细访问控制策略的方式,只需要 Athena 引擎版本 3,该版本提供了新功能和改进的查询性能。
Athena 支持的所有区域都提供扩展的精细访问控制。要了解更多信息,请参阅 Athena 用户文档中的使用精细访问控制。