如何授予列级访问Glue Catalog中特定角色的权限?我只想向角色A授予表XYZ的第1列和第2列的权限,并且,角色B授予对表XYZ的所有列的访问权限。
AWS Glue仅对表/数据库提供细粒度的访问 [1]。如果要让用户限制为仅几列,则必须使用AWS Lake Formation。请参阅带有示例的this。
例如,如果您只想访问两列产品代码和位置,则可以通过如下所示来实现:
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --resource '{ "TableWithColumns": {"DatabaseName":"retail", "Name":"inventory", "ColumnNames": ["prodcode","location"]}}'