问题陈述: 我们可以限制特定用户访问Athena中的某些数据库,而其余用户应该查看其他数据库吗?
- 我们在s3存储桶中创建了datalake。它处于开发阶段。
- 最终用户在客户端使用相同的s3存储桶datalake。
- 这些客户用户可以在开发阶段看到数据库,这给他们带来了困惑。在这种情况下,命名约定无济于事。
- 我们是否可以限制对用户级别的访问,以避免不必要的数据库出现在客户端用户身上?
我们可以限制特定用户访问Athena中的某些数据库,而其余用户应该查看其他数据库吗?
•
问答
iCMS 回答:我们可以限制特定用户访问Athena中的某些数据库,而其余用户应该查看其他数据库吗?
是的,通过查看documentation绝对有可能。
您可以使用以下类似的策略创建一个IAM策略,并将其附加到不应具有访问权限的用户上
{
"Effect": "Deny","Action": [
"glue:GetDatabase"
],"Resource": [
"arn:aws:glue:us-east-1:11111111111:database/example_db"
]
}