【问题标题】:Can Cognito Groups be used to manage Row/Column level access in Athena?Cognito Groups 能否用于管理 Athena 中的行/列级别访问?
【发布时间】:2017-09-26 19:30:33
【问题描述】:

AWS Cognito Groups 提供了一种非常强大的方法来创建用户组和权限。我需要在 Athena、Aurora 等中管理行/列级别的用户数据访问。

  1. 有没有办法使用 Cognito 来管理用户数据访问?
  2. 我们可以管理对 ApiGateway 的参数访问吗?例如,限制用户点击 /data/{company_name} 获取他们无权访问的公司名称。

请提供文档和示例的链接。

【问题讨论】:

    标签: amazon-web-services amazon-cognito user-permissions amazon-athena


    【解决方案1】:

    截至今天,我还没有看到 Athena 受到 IAM 或任何其他策略的行或列级别访问控制。

    如果您想在 API-Gateway 中限制 url 中的某些路径,您可以使用自定义授权器。

    带有示例的自定义授权者:

    http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

    希望对你有帮助。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-07-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-07-17
      • 1970-01-01
      • 2023-03-28
      • 2019-09-26
      相关资源
      最近更新 更多