Cognito Groups 能否用于管理 Athena 中的行/列级别访问?

Posted

技术标签:

【中文标题】Cognito Groups 能否用于管理 Athena 中的行/列级别访问?【英文标题】:Can Cognito Groups be used to manage Row/Column level access in Athena? 【发布时间】:2017-09-26 19:30:33 【问题描述】:

AWS Cognito Groups 提供了一种非常强大的方法来创建用户组和权限。我需要在 Athena、Aurora 等中管理行/列级别的用户数据访问。

    有没有办法使用 Cognito 来管理用户数据访问? 我们可以管理对 ApiGateway 的参数访问吗?例如,限制用户点击 /data/company_name 获取他们无权访问的公司名称。

请提供文档和示例的链接。

【问题讨论】:

【参考方案1】:

截至今天,我还没有看到 Athena 受到 IAM 或任何其他策略的行或列级别访问控制。

如果您想在 API-Gateway 中限制 url 中的某些路径,您可以使用自定义授权器。

带有示例的自定义授权者:

http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

希望对你有帮助。

【讨论】:

以上是关于Cognito Groups 能否用于管理 Athena 中的行/列级别访问?的主要内容,如果未能解决你的问题,请参考以下文章

AWS cognito 用户迁移池触发器不适用于登录流程

Office 365 IT Admin 必备:掌握用于协作的Office 365 Groups

将手动创建的 Cognito 用户池与放大项目一起使用

在 AWS Cognito 中管理用户

什么是用于在 Cognito 中登录的 AWS 开发工具包库(从后端不使用 Amplify)?

Cognito 授权人组