列级筛选的注意事项和限制 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

列级筛选的注意事项和限制

您可以通过三种方式指定列筛选:

  • 通过使用数据筛选器,如前所述。

  • 通过使用简单的列过滤。

  • 通过使用 TAG。

简单列筛选仅指定要包含或排除的列的列表。Lake Formation 控制台、API 和Amazon CLI支持简单列过滤。有关示例,请参阅 Grant with Simple Column Filtering

列筛选适用列筛选的注意事项和限制:

  • Amazon GlueETL 作业仅支持使用数据筛选器进行列筛选(单元级安全性)。如果将简单列筛选应用于作业引用的任何表,则作业将失败。如果只需要列筛选,请使用数据筛选器授予对表的访问权限,然后输入true用于控制台中的行筛选器表达式,或者使用AllRowsWildcard在你的 API 调用中。

  • 要授予SELECT使用 grant 选项和列筛选时, 必须使用包含列表, 而不是排除列表。如果没有授予选项,则可以使用包括列表或排除列表。

  • 要授予SELECT在具有列筛选功能的表上,您必须已获得授权SELECT在表中使用 grant 选项且没有任何行限制。您必须拥有对所有行的访问权限。

  • 如果你同意SELECT对账户中的委托人使用授予选项和列筛选时,该委托人必须在授予其他委托人时为相同的列或授权列的子集指定列筛选。如果你同意SELECT使用授予选项和列筛选到外部账户,外部账户中的数据湖管理员可以授予SELECT在所有列上转移到他们账户中的另一个委托人。但是,即使SELECT在所有列上,该委托人将仅在授予外部账户的列上可见。

  • 您无法对分区键应用列筛选。

  • 一位校长SELECT无法授予对表中列子集的权限ALTERDROPDELETE,或者INSERT对该表的权限。对于拥有ALTERDROPDELETE,或者INSERT对表的权限,如果您授予SELECT列筛选权时,会没有效果。