Amazon DataZone представляет детальное управление доступом
Сегодня в сервис Amazon DataZone был внедрен детализированный контроль доступа, позволяющий владельцам данных контролировать свои данные на уровне строк и столбцов. Клиенты применяют Amazon DataZone для каталогизации, обнаружения, анализа, совместного использования и администрирования данных в большом масштабе в границах организации с помощью средств управления и контроля доступа. Теперь владельцы данных могут предоставлять доступ не ко всему набору данных, а к конкретным записям. Например, если таблица содержит данные по нескольким регионам, вы можете создать фильтры строк, чтобы предоставить разным проектам доступ к строкам для разных регионов. Кроме того, фильтры столбцов позволяют ограничить доступ строго определенными столбцами, например содержащими информацию, позволяющую установить личность (PII). Это гарантирует, что подписчики будут иметь доступ только к необходимым данным, имеющим меньшую конфиденциальность.
Для начала вы можете создать фильтры строк и столбцов на портале Amazon DataZone. Когда пользователь запрашивает доступ к вашему ресурсу данных, вы можете одобрить подписку, применив соответствующие фильтры. Amazon DataZone применяет эти фильтры с помощью AWS Lake Formation и Amazon Redshift, гарантируя, что подписчик получит доступ только к разрешенным вами строкам и столбцам.
Детальное управление доступом для Amazon Redshift и AWS Lake Formation теперь является общедоступным в следующих регионах AWS: Восток США (Огайо, Северная Вирджиния), Запад США (Орегон), Азиатско-Тихоокеанский регион (Сингапур, Сидней, Токио, Сеул), Канада (Центральная), Европа (Франкфурт, Ирландия, Стокгольм, Лондон) и Южная Америка (Сан-Паулу).
Подробнее о детальном управлении доступом можно узнать в пользовательской документации.