问题陈述:我们是否可以限制特定用户访问 Athena 中的某些数据库,而其余用户应该看到其他数据库?
- 我们在 s3 存储桶中创建了数据湖。它处于开发阶段。
- 客户端的最终用户使用相同的 s3 存储桶数据湖。
- 这些客户用户可以在开发阶段看到数据库,这给他们造成了混乱。在这种情况下,命名约定没有帮助。
- 我们是否可以限制对用户级别的访问以避免不想要的数据库出现在客户端用户面前?
问题陈述:我们是否可以限制特定用户访问 Athena 中的某些数据库,而其余用户应该看到其他数据库?
是的,这绝对可以通过查看文档来实现。
您可以创建一个 IAM 策略,您可以使用类似于以下的策略将其附加到不应具有访问权限的用户
{
"Effect": "Deny",
"Action": [
"glue:GetDatabase"
],
"Resource": [
"arn:aws:glue:us-east-1:11111111111:database/example_db"
]
}