发布于: Nov 21, 2023

AWS Lake Formation 现在允许客户使用数据筛选器对其嵌套表的子字段应用权限。可以对更精细的字段(例如结构内部的特定列)授予权限。嵌套字段的权限为客户提供了更精细的权限,以更好地满足他们的业务需求,同时在数据构建方式方面具有更大的灵活性。

以前,在生成数据时,客户需要验证他们想要授予访问权限的数据是否未包含受限子字段。现在,客户可以定义一个精确匹配他们想要允许访问的嵌套子字段的单个筛选器。例如,客户有一个采购表,其中包含一个嵌套列,该列由一个包含子字段的结构组成:日期、名称、购买类型、地址、国家/地区和付款。客户具有对嵌套列的权限,可以为不太敏感的字段(例如日期、购买类型和州/省/直辖市/自治区)创建权限和授权,同时保护嵌套结构中的其他信息。

嵌套子字段上的数据筛选器可用于保护用户通过 Amazon Athena 查询数据。

此功能将在所有提供 AWS Lake Formation 的 AWS 区域推出。有关更多详细信息,请参阅 Lake Formation 数据筛选器文档