Veröffentlicht am: Nov 14, 2022
Sie können eine fein abgestufte Zugriffskontrolle in AWS Lake Formation verwenden, um den Zugriff auf Daten in Abfrageergebnissen mithilfe von Datenfiltern einzuschränken und so Sicherheit auf Spalten-, Zeilen- und Zellenebene zu erreichen. Lake Formation ermöglicht die zentrale Verwaltung von Berechtigungen und Zugriffskontrolle für Datenkatalogressourcen in Ihrem S3 Data Lake. Sie können eine fein abgestufte Zugriffskontrolle in Lake Formation verwenden, um den Zugriff auf Daten in Abfrageergebnissen mithilfe von Datenfiltern einzuschränken und so Sicherheit auf Spalten-, Zeilen- und Zellenebene zu erreichen.
Mit der heutigen Einführung können Sie in Athena-Abfragen für Daten, die in einem beliebigen unterstützten Dateiformat gespeichert sind, mithilfe von Tabellenformaten wie Apache Iceberg, Apache Hudi und Apache Hive fein abgestufte Zugriffskontrollrichtlinien durchsetzen. Sie erhalten die Flexibilität, das für Ihren Anwendungsfall am besten geeignete Tabellen- und Dateiformat zu wählen, und profitieren von der zentralisierten Datenverwaltung, die den Datenzugriff bei der Verwendung von Athena sichert. Sie können zum Beispiel das Iceberg-Tabellenformat verwenden, um Daten in Ihrem S3 Data Lake zu speichern, um zuverlässige Schreibtransaktionen in großem Umfang zu ermöglichen, zusammen mit Sicherheitsfiltern auf Zeilenebene in Lake Formation, so dass Datenanalysten, die in verschiedenen Ländern ansässig sind, nur auf die Daten von Kunden in ihrem eigenen Land zugreifen können, um die gesetzlichen Anforderungen zu erfüllen. Die neue, erweiterte Unterstützung für Tabellen- und Dateiformate erfordert keine Änderung der Art und Weise, wie Sie feinkörnige Zugriffskontrollrichtlinien in Lake Formation einrichten, und benötigt die Athena-Engine Version 3, die neue Funktionen und eine verbesserte Abfrageleistung bietet.
Eine erweiterte, fein abgestufte Zugriffskontrolle ist in allen von Athena unterstützten Regionen verfügbar. Weitere Informationen finden Sie unter Arbeiten mit fein abgestufter Zugriffskontrolle in der Athena-Benutzerdokumentation.