Amazon DataZone 推出精細的存取控制權

張貼日期: 2024年7月3日

如今，Amazon DataZone 推出了精細的存取控制，讓資料擁有者能夠在資料列和欄層級對資料進行細微控制。客戶使用 Amazon DataZone 透過管控和存取控制，可以跨組織邊界大規模建立目錄、探索、分析、共用和管控資料。資料擁有者現在除了授與整個資料集的存取權限，還能限制對特定資料記錄的存取權。例如，如果您的表格包含多個區域的資料，您可以建立列篩選器，向不同的專案授予對不同區域資料列的存取權。此外，欄篩選器可讓您限制對特定資料欄的存取權，例如包含個人身分識別資訊 (PII) 的資料欄，確保訂閱用戶只能存取必要且非敏感的資料。

若要開始使用，您可以在 Amazon DataZone 入口網站中建立列和欄篩選器。當使用者要求存取您的資料資產時，您可以套用適當的篩選器來核准訂閱。Amazon DataZone 使用 AWS Lake Formation 和 Amazon Redshift 強制執行這些篩選器，確保訂閱用戶只能存取您已授權的資料列和欄。

Amazon Redshift 和 AWS Lake Formation 的精細存取控制權支援現已在下列 AWS 區域正式上市：美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、亞太地區 (新加坡)、亞太地區 (雪梨)、亞太地區 (東京)、亞太地區 (首爾)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (斯德哥爾摩)、歐洲 (倫敦) 以及南美洲 (聖保羅)。

請參閱使用者文件，進一步了解精細的存取控制權。