Cognito Groups可用于管理Athena中的行/列级别访问吗?

时间:2017-09-26 19:30:34

标签: amazon-web-services amazon-cognito user-permissions amazon-athena

AWS Cognito Groups提供了一种非常强大的方法来创建用户组和权限。我需要在Athena,Aurora等的行/列级别管理用户数据访问。

  1. 有没有办法使用Cognito来管理用户数据访问?
  2. 我们可以管理ApiGateway的参数访问吗?例如,限制用户点击/data/{company_name}他们没有权限的公司名称。

    3. 请提供文档和示例的链接。

1 个答案:

答案 0 :(得分:1)

截至今天,我还没有看到使用IAM或任何其他政策对Athena进行行级或列级访问控制。

如果您想在API网关中限制网址中的某些路径,则可以使用自定义授权程序。

自定义授权程序,示例:

http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

希望它有所帮助。

相关问题
最新问题