Q

可以使用Cognito组来管理Athena中的行/列级别访问吗？

2017-09-26 38 views 0 likes

0

AWS Cognito Groups提供了一个非常强大的手段，使用户组和权限。我需要管理Athena，Aurora等行/列级别的用户数据访问。可以使用Cognito组来管理Athena中的行/列级别访问吗？

有没有一种方法可以使用Cognito来管理用户数据访问？
我们可以管理ApiGateway的参数吗？例如，限制用户无法访问/data/{company_name}以查找他们没有权限的公司名称。

请提供指向文档和示例的链接。

2017-09-26 aidan.plenert.macdonald

A

回答

1

截至今天，我还没有看到雅典娜被IAM或任何其他政策的行或列级别访问控制。

如果您想限制API网关中的某些路径，您可以使用自定义授权程序。

定制授权人与实例：

http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

希望它能帮助。

2017-09-26 20:58:34 Kannaiyan

相关问题