Cognito Groups 能否用于管理 Athena 中的行/列级别访问?
Posted
技术标签:
【中文标题】Cognito Groups 能否用于管理 Athena 中的行/列级别访问?【英文标题】:Can Cognito Groups be used to manage Row/Column level access in Athena? 【发布时间】:2017-09-26 19:30:33 【问题描述】:AWS Cognito Groups 提供了一种非常强大的方法来创建用户组和权限。我需要在 Athena、Aurora 等中管理行/列级别的用户数据访问。
-
有没有办法使用 Cognito 来管理用户数据访问?
我们可以管理对 ApiGateway 的参数访问吗?例如,限制用户点击
/data/company_name
获取他们无权访问的公司名称。
请提供文档和示例的链接。
【问题讨论】:
【参考方案1】:截至今天,我还没有看到 Athena 受到 IAM 或任何其他策略的行或列级别访问控制。
如果您想在 API-Gateway 中限制 url 中的某些路径,您可以使用自定义授权器。
带有示例的自定义授权者:
http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
希望对你有帮助。
【讨论】:
以上是关于Cognito Groups 能否用于管理 Athena 中的行/列级别访问?的主要内容,如果未能解决你的问题,请参考以下文章
Office 365 IT Admin 必备:掌握用于协作的Office 365 Groups