Cognito Groups 能否用于管理 Athena 中的 Row/Column 级别访问权限?
Can Cognito Groups be used to manage Row/Column level access in Athena?
AWS Cognito Groups 提供了一种创建用户组和权限的非常强大的方法。我需要在 Athena、Aurora 等 row/column 级别管理用户数据访问
- 有没有办法使用 Cognito 来管理用户数据访问?
- 我们可以管理对 ApiGateway 的参数访问吗?例如,限制用户点击
/data/{company_name} 他们没有权限的公司名称。
请提供文档和示例的链接。
截至今天,我还没有看到 Athena 受到 IAM 或任何其他策略的行级或列级访问控制。
如果您想在 API-Gateway 中限制 url 中的某些路径,您可以使用自定义授权器。
自定义授权方示例:
http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
希望对您有所帮助。
AWS Cognito Groups 提供了一种创建用户组和权限的非常强大的方法。我需要在 Athena、Aurora 等 row/column 级别管理用户数据访问
- 有没有办法使用 Cognito 来管理用户数据访问?
- 我们可以管理对 ApiGateway 的参数访问吗?例如,限制用户点击
/data/{company_name}他们没有权限的公司名称。
请提供文档和示例的链接。
截至今天,我还没有看到 Athena 受到 IAM 或任何其他策略的行级或列级访问控制。
如果您想在 API-Gateway 中限制 url 中的某些路径,您可以使用自定义授权器。
自定义授权方示例:
http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
希望对您有所帮助。