Amazon DataZone 项目是基于业务用例的用户、数据资产和分析工具分组。它们提供了一个协作空间,项目用户可以在其中进行协作,以及交换数据和构件。项目受到保护,因此只有那些被明确添加到项目中的用户可以访问其内部的数据和工具。
部署后,项目会根据针对项目选择的功能(例如数据湖)创建 AWS Identity and Access Management(IAM)角色,为用户提供完成工作所需的访问权限。项目还允许在同一账户内独立工作,并且创建了一个安全边界(安全组和 IAM 角色)。 要在项目中处理数据,您可以创建环境。环境根据工具和功能(例如数据湖)创建 IAM 角色,这些工具和功能为用户提供完成工作所需的访问权限。