Amazon DataZone führt eine feinkörnige Zugriffskontrolle ein
Heute führte Amazon DataZone eine feinkörnige Zugriffskontrolle ein, die Dateneigentümern eine fein abgestufte Kontrolle über ihre Daten auf Zeilen- und Spaltenebene bietet. Kunden verwenden Amazon DataZone, um Daten in großem Umfang über Unternehmensgrenzen hinweg mit Governance- und Zugriffskontrollen zu katalogisieren, zu entdecken, zu analysieren, zu teilen und zu verwalten. Dateneigentümer können jetzt den Zugriff auf bestimmte Datensätze einschränken und müssen nicht Zugriff auf den gesamten Datensatz gewähren. Wenn Ihre Tabelle beispielsweise Daten für mehrere Regionen enthält, können Sie Zeilenfilter erstellen, um verschiedenen Projekten Zugriff auf Zeilen mit unterschiedlichen Regionen zu gewähren. Darüber hinaus können Spaltenfilter den Zugriff auf bestimmte Spalten einschränken, wie auf Spalten, die persönlich identifizierbare Informationen (PII) enthalten. Dadurch wird sichergestellt, dass Subscriber lediglich auf die benötigten und weniger sensiblen Daten zugreifen können.
In einem ersten Schritt können Sie im Amazon-DataZone-Portal Zeilen- und Spaltenfilter erstellen. Wenn ein Benutzer Zugriff auf Ihren Datenbestand fordert, können Sie das Abonnement durch Anwenden geeigneter Filter bestätigen. Amazon DataZone erzwingt diese Filter mit AWS Lake Formation und Amazon Redshift und stellt sicher, dass der Subscriber nur auf die Zeilen und Spalten zugreifen kann, die Sie autorisiert haben.
Eine feinkörnige Zugriffskontrolle für Amazon Redshift und AWS Lake Formation ist jetzt in den folgenden AWS-Regionen allgemein verfügbar: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (Stockholm), Europa (London) und Südamerika (São Paulo).
Weitere Informationen über die feinkörnige Zugriffskontrolle finden Sie in der Benutzerdokumentation.