那些遇到过的问题

AWS Glue 列级访问控制

Kni*_*der 3 policy amazon-web-services amazon-iam aws-glue

如何为 Glue Catalog 中的特定角色提供列级访问权限?我想仅向 Role_A 授予对表 XYZ 的 column_1 和 column_2 的权限,并且向 Role_B 授予对表 XYZ 的所有列的访问权限。

Pra*_*ddy 5

AWS Glue 仅提供对表/数据库的细粒度访问[1]。如果您希望用户仅限于少数列,那么您必须使用 AWS Lake Formation。请参考这个,里面有例子。

例如,如果您只想授予对 prodcode 和 location 两列的访问权限,那么您可以通过执行以下操作来实现:

aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT"  --resource '{ "TableWithColumns": {"DatabaseName":"retail", "Name":"inventory", "ColumnNames": ["prodcode","location"]}}'
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1204 次

最近记录:

6 年 前
相关归档
如何在AWS中创建域和子域? 29
如何在 Terraform 中使用 AWS 提供的 lambda 层? 15
AWS sts 在一个命令中扮演角色 15
AWS Lambda 不会自动获取最新的镜像? 15
亚马逊cdk和boto3区别 12
ECS代理无法从ECR成功提取图像 7
Aws s3的冗余成本与标准相同? 7
使用 aws wrangler 从 athena 错误读取数据 6
将日期从整数转换为日期格式 4
如何为同一Azure blob容器创建多个存储的访问策略? 3
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
如何检查jQuery中是否选中了复选框? 4390
CSS三角形如何工作? 1791
Git如何处理符号链接? 1515
使用JavaScript/jQuery滚动到页面顶部? 1511
MVC和MVVM有什么区别? 1275
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
如何获得最近提交的Git分支列表? 1197
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
我如何修剪空白? 1035