可以使用Cognito组来管理Athena中的行/列级别访问吗?
问题描述:
AWS Cognito Groups提供了一个非常强大的手段,使用户组和权限。我需要管理Athena,Aurora等行/列级别的用户数据访问。可以使用Cognito组来管理Athena中的行/列级别访问吗?
- 有没有一种方法可以使用Cognito来管理用户数据访问?
- 我们可以管理ApiGateway的参数吗?例如,限制用户无法访问
/data/{company_name}以查找他们没有权限的公司名称。
请提供指向文档和示例的链接。
答
截至今天,我还没有看到雅典娜被IAM或任何其他政策的行或列级别访问控制。
如果您想限制API网关中的某些路径,您可以使用自定义授权程序。
定制授权人与实例:
http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
希望它能帮助。