Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Feinkörnige Zugriffskontrolle für Daten in Amazon DataZone
<a name="fine-grained-access-control"></a>

In der aktuellen Version von Amazon DataZone wird eine detaillierte Zugriffskontrolle für Ihre Daten unterstützt, sodass Sie eine detaillierte Zugriffskontrolle für Ihre sensiblen Daten haben. Sie können steuern, welches Projekt auf bestimmte Datensätze in Ihren Datenbeständen zugreifen kann, die im DataZone Amazon-Geschäftsdatenkatalog veröffentlicht wurden. Amazon DataZone unterstützt Zeilen- und Spaltenfilter, um eine differenzierte Zugriffskontrolle zu implementieren.

**Mit Zeilenfiltern** können Sie den Zugriff auf bestimmte Zeilen auf der Grundlage der von Ihnen definierten Kriterien einschränken. Wenn Ihre Tabelle beispielsweise Daten für zwei Regionen (Amerika und Europa) enthält und Sie sicherstellen möchten, dass Mitarbeiter in Europa nur auf Daten zugreifen können, die für ihre Region relevant sind, können Sie einen Zeilenfilter erstellen, der Zeilen einschließt, deren Region Europa ist (z. B. region = 'Europa'). Auf diese Weise haben Mitarbeiter in Europa keinen Zugriff auf die Daten Amerikas.

Mithilfe von **Spaltenfiltern** können Sie den Zugriff auf bestimmte Spalten in Ihren Datenbeständen einschränken. Wenn Ihre Tabelle beispielsweise vertrauliche Informationen wie personenbezogene Daten (PII) enthält, können Sie einen Spaltenfilter erstellen, um PII-Spalten auszuschließen. Dadurch wird sichergestellt, dass Abonnenten nur auf nicht sensible Daten zugreifen können.

Um eine differenzierte Zugriffskontrolle zu nutzen, können Sie Zeilen- und Spaltenfilter für Ihre AWS Glue- und Amazon Redshift Redshift-Assets in Amazon erstellen. DataZone Wenn eine Abonnementanfrage für den Zugriff auf Ihre Datenbestände eingegangen ist, können Sie diese genehmigen, indem Sie die entsprechenden Zeilen- und Spaltenfilter anwenden. Amazon DataZone stellt sicher, dass der Abonnent nur auf die Zeilen und Spalten zugreifen kann, die die Filter zulassen, die Sie zum Zeitpunkt der Abonnementgenehmigung angewendet haben.

**Topics**
+ [Zeilenfilter in Amazon erstellen DataZone](create-row-filter.md)
+ [Erstellen Sie Spaltenfilter in Amazon DataZone](create-column-filter.md)
+ [Löschen Sie Zeilen- oder Spaltenfilter in Amazon DataZone](delete-row-column-filter.md)
+ [Zeilen- oder Spaltenfilter in Amazon bearbeiten DataZone](edit-row-column-filter.md)
+ [Zugriff mit Filtern in Amazon gewähren DataZone](grant-access-with-filters.md)

# Zeilenfilter in Amazon erstellen DataZone
<a name="create-row-filter"></a>

Amazon DataZone ermöglicht es Ihnen, Zeilenfilter zu erstellen, die Sie bei der Genehmigung von Abonnements verwenden können, um sicherzustellen, dass der Abonnent nur auf Datenzeilen zugreifen kann, wie in den Zeilenfiltern definiert. Gehen Sie wie folgt vor, um einen Zeilenfilter zu erstellen: 

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. **Wählen Sie im oberen Navigationsbereich die Option Projekt** auswählen und wählen Sie das Projekt aus, zu dem das Asset gehört.

1. Navigieren Sie zur Registerkarte **Daten** für das Projekt.

1. Wählen Sie im linken Navigationsbereich die Option **Veröffentlichte Daten** aus und wählen Sie dann das Asset aus, für das Sie den Zeilenfilter erstellen möchten. Sie können Zeilenfilter hinzufügen, wenn Ihr Datenbestand in Amazon vom Typ DataZone AWS Glue-Tabelle, Amazon Redshift Redshift-Tabelle oder Amazon Redshift Redshift-Ansicht ist. 

1. Gehen Sie auf der Asset-Detailseite zur Registerkarte **Asset-Filter** und wählen Sie dann **Asset-Filter hinzufügen** aus.

1. Konfigurieren Sie die folgenden Felder:
   + **Name** — der Name des Filters
   + **Beschreibung** — die Beschreibung der Filter

1. Wählen Sie unter Filtertyp die Option **Zeilenfilter** aus.

1. Geben Sie unter Zeilenfilterausdruck einen oder mehrere Ausdrücke für den Zeilenfilter ein.
   + Wählen Sie **eine Spalte** aus der Spalte aus der Dropdownliste aus.
   + Wählen Sie den **Operator** aus der Operator-Dropdown-Liste aus.
   + Geben Sie einen Wert in das Feld **Wert** ein.

1. Um Ihrem Filterausdruck eine weitere Bedingung hinzuzufügen, wählen Sie **Bedingung hinzufügen**.

1. Wenn Sie mehrere Bedingungen im Zeilenfilterausdruck verwenden, wählen Sie **Und** oder **Oder**, um die Bedingungen zu verknüpfen.

1. Wählen Sie **Create Filter)** (Filter erstellen.

Informationen zum Anwenden von Zeilenfiltern auf ein Abonnement finden Sie unter[Genehmigen oder Ablehnen einer Abonnementanfrage bei Amazon DataZone](approve-reject-subscription-request.md).

# Erstellen Sie Spaltenfilter in Amazon DataZone
<a name="create-column-filter"></a>

Amazon DataZone ermöglicht es Ihnen, Spaltenfilter zu erstellen, die Sie bei der Genehmigung von Abonnements verwenden können, um sicherzustellen, dass der Abonnent nur auf die in den Spaltenfiltern definierten Datenspalten zugreifen kann. Gehen Sie wie folgt vor, um einen Spaltenfilter zu erstellen: 

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. **Wählen Sie im oberen Navigationsbereich die Option Projekt** auswählen und wählen Sie das Projekt aus, zu dem das Asset gehört.

1. Navigieren Sie zur Registerkarte **Daten** für das Projekt.

1. Wählen Sie im linken Navigationsbereich die Option **Veröffentlichte Daten** aus und wählen Sie dann das Asset aus, für das Sie den Spaltenfilter erstellen möchten. Sie können Spaltenfilter hinzufügen, wenn Ihr Datenbestand in Amazon vom Typ DataZone AWS Glue-Tabelle, Amazon Redshift Redshift-Tabelle oder Amazon Redshift Redshift-Ansicht ist. 

1. Gehen Sie auf der Asset-Detailseite zur Registerkarte **Asset-Filter** und wählen Sie dann **Asset-Filter hinzufügen** aus.

1. Konfigurieren Sie die folgenden Felder:
   + **Name** — der Name des Filters
   + **Beschreibung** — die Beschreibung der Filter

1. Wählen Sie unter Filtertyp die Option **Spaltenfilter** aus.

1. Wählen Sie die Spalten, die Sie in die Filter aufnehmen möchten, mithilfe der Kontrollkästchen erneut die Spalten im Datenbestand aus. 

1. Wählen Sie Filter erstellen

Informationen zum Anwenden von Spaltenfiltern auf ein Abonnement finden Sie unter[Genehmigen oder Ablehnen einer Abonnementanfrage bei Amazon DataZone](approve-reject-subscription-request.md).

# Löschen Sie Zeilen- oder Spaltenfilter in Amazon DataZone
<a name="delete-row-column-filter"></a>

Gehen Sie wie folgt vor, um einen Zeilen- oder Spaltenfilter zu löschen: 

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. Navigieren Sie zur Registerkarte **Daten** für das Projekt.

1. Wählen Sie im linken Navigationsbereich **Veröffentlichte Daten** **oder Inventardaten** aus und wählen Sie dann das Asset aus, für das Sie einen Zeilen- oder Spaltenfilter löschen möchten. 

1. Gehen Sie auf der Seite mit den **Asset-Details zur Registerkarte Asset-Filter** und öffnen Sie dann den Filter, den Sie löschen möchten. 

1. Wählen Sie **Aktionen**, **Löschen** und bestätigen Sie den Löschvorgang.

**Anmerkung**  
Sie können einen Filter nur löschen, wenn er nicht in aktiven Abonnements verwendet wird.

# Zeilen- oder Spaltenfilter in Amazon bearbeiten DataZone
<a name="edit-row-column-filter"></a>

Gehen Sie wie folgt vor, um einen Zeilen- oder Spaltenfilter zu bearbeiten: 

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. Navigieren Sie zur Registerkarte **Daten** für das Projekt.

1. Wählen Sie im linken Navigationsbereich **Veröffentlichte Daten** **oder Inventardaten** aus und wählen Sie dann das Asset aus, für das Sie einen Zeilen- oder Spaltenfilter bearbeiten möchten. 

1. Gehen Sie auf der Asset-Detailseite zur Registerkarte **Asset-Filter** und öffnen Sie dann den Filter, den Sie bearbeiten möchten.

1. Sie können das folgende Feld bearbeiten:
   + **Beschreibung** — die Beschreibung der Filter

1. Wenn Sie einen Zeilenfilter bearbeiten, können Sie den Zeilenfilterausdruck aktualisieren.

1. Wenn Sie einen Spaltenfilter bearbeiten, können Sie die im Filter ausgewählten Spalten hinzufügen oder entfernen. 

1. Sobald Sie die Änderungen vorgenommen haben, wählen Sie **Asset-Filter bearbeiten**.

**Anmerkung**  
 Wenn Sie einen Filter bearbeiten, der in aktiven Abonnements verwendet DataZone wird, aktualisiert Amazon automatisch die den Abonnentenprojekten gewährten Berechtigungen. Das bedeutet, dass die Abonnenten nur auf die Zeilen oder Spalten zugreifen können, die im aktualisierten Filter definiert sind, wodurch sichergestellt wird, dass Ihre Datenzugriffsrichtlinien konsistent durchgesetzt werden.

# Zugriff mit Filtern in Amazon gewähren DataZone
<a name="grant-access-with-filters"></a>

Amazon DataZone ermöglicht eine differenzierte Zugriffskontrolle, indem die definierten Zeilen- und Spaltenfilter in entsprechende Grants für AWS Lake Formation und Amazon Redshift übersetzt werden. Im Folgenden wird erklärt, wie Amazon diese Filter sowohl für AWS Glue-Tabellen als auch für Amazon Redshift DataZone materialisiert.

## AWS Tische Glue
<a name="grant-access-with-filters-glue"></a>

Wenn ein Abonnement für eine AWS Glue-Tabelle mit Zeilen- und and/or Spaltenfiltern genehmigt wird, DataZone konkretisiert Amazon das Abonnement, indem es Zuschüsse in AWS Lake Formation mit Datenzellenfiltern erstellt. Dadurch wird sichergestellt, dass die Mitglieder des Abonnentenprojekts nur auf die Zeilen und Spalten zugreifen können, auf die sie zugreifen dürfen, basierend auf den auf das Abonnement angewendeten Filtern. 

Amazon übersetzt DataZone zunächst die in Amazon DataZone angewendeten Zeilen- und Spaltenfilter in AWS Lake Formation Data Cell Filters. Wenn mehrere Zeilen- und Spaltenfilter verwendet werden, DataZone vereinheitlicht Amazon alle Spalten und alle Zeilenfilterbedingungen, um die effektiven Berechtigungen sowohl auf Zeilen- als auch auf Spaltenebene zu berechnen. Amazon erstellt DataZone dann einen einzelnen AWS Lake Formation Formation-Datenzellenfilter mit effektiven Zeilen- und Spaltenberechtigungen. 

Sobald der Datenzellenfilter erstellt wurde, DataZone teilt Amazon die abonnierte Tabelle mit dem Abonnentenprojekt, indem es mit diesem Datenzellenfilter nur Leseberechtigungen (SELECT) in AWS Lake Formation erstellt. 

## Amazon Redshift
<a name="grant-access-with-filters-redshift"></a>

Wenn ein Abonnement für Amazon Redshift table/view mit Zeilen- und and/or Spaltenfiltern genehmigt wird, DataZone materialisiert Amazon das Abonnement, indem es in Amazon Redshift detaillierte Late Binding-Ansichten erstellt. Dadurch wird sichergestellt, dass die Mitglieder des Abonnentenprojekts nur auf die Zeilen und Spalten zugreifen können, auf die sie zugreifen dürfen, basierend auf den Zeilen- und Spaltenfiltern, die auf das Abonnement angewendet wurden. 

Amazon übersetzt DataZone zunächst die Zeilen- und Spaltenfilter, die auf ein Abonnement in Amazon angewendet wurden, in eine Amazon DataZone Redshift Redshift-Late Binding-Ansicht. Wenn mehrere Zeilen- und Spaltenfilter verwendet werden, DataZone vereinheitlicht Amazon alle Spalten und alle Zeilenfilterbedingungen, um effektive Berechtigungen sowohl auf Zeilen- als auch auf Spaltenebene zu berechnen. Amazon erstellt DataZone dann die Late Binding-Ansicht mit effektiven Zeilen- und Spaltenberechtigungen. 

Sobald die Late Binding-Ansicht erstellt wurde, DataZone gibt Amazon diese Ansicht an die Mitglieder des Abonnentenprojekts weiter, indem es in Amazon Redshift nur Leseberechtigungen (SELECT) erstellt.