Amazon DataZone 是一项数据管理服务,可让客户更快、更轻松地对存储在 AWS、本地和第三方来源的数据进行分类、发现、共享和管理。借助 Amazon DataZone,工程师、数据科学家、产品经理、分析师和业务用户可以快速访问整个组织的数据,从而发现、使用和协作得出数据驱动的见解。监督组织数据资产的管理员和数据所有者可以轻松管理和控制对数据的访问权限。Amazon DataZone 提供了内置的工作流程,用于数据使用者请求数据访问权限以及数据所有者批准访问权限。
Amazon DataZone 为数据人员提供了一个统一的数据管理门户,用于分类、发现、访问、分析和管理整个组织的数据。然后,他们可以更轻松地与数据工程师和 IT 管理员协作,更快地从数据中获得见解。Amazon DataZone 可帮助用户通过基于 Web 的应用程序使用来自 Amazon Redshift 查询编辑器和 Amazon Athena 的业务数据目录中的数据资产。无需登录 AWS 管理控制台,对于那些喜欢在控制台之外进行操作的用户来说更为便捷。为了以编程方式进行设置、配置或与现有流程集成,Amazon DataZone 发布了 API 以及有关其使用方法的指南。
您可以使用 Amazon DataZone 管理 AWS Lake Formation 托管的 AWS Glue 表和 Amazon Redshift 表中的数据资产。此外,借助 AWS Glue 连接器及其与 Amazon AppFlow 的集成,还可以对来自各种来源的资产进行分类,以提高在整个组织范围内的可见性。在正式发布版中,您可以将 Amazon DataZone 配置为对自定义资产进行分类,这样您就可以灵活地定义该资产的类型。
Amazon DataZone 项目是基于业务用例的用户、数据资产和分析工具分组。它们提供了一个协作空间,项目用户可以在其中进行协作,以及交换数据和构件。项目受到保护,因此只有那些被明确添加到项目中的用户可以访问其内部的数据和工具。
部署后,项目会根据针对项目选择的功能(例如数据湖)创建 AWS Identity and Access Management(IAM)角色,为用户提供完成工作所需的访问权限。项目还允许在同一账户内独立工作,并且创建了一个安全边界(安全组和 IAM 角色)。 要在项目中处理数据,您可以创建环境。环境根据工具和功能(例如数据湖)创建 IAM 角色,这些工具和功能为用户提供完成工作所需的访问权限。
是的,Amazon DataZone 业务数据目录支持业务词汇表。业务词汇表就像是组织的字典,它列出了业务术语及其定义,以确保在发现和分析数据时,整个组织都使用相同的定义。此外,业务数据目录还提供元数据表单,用于自定义、授权或定义资产的其他元数据,以便数据人员在使用资产进行分析之前学习和理解它们。
Amazon DataZone 使用 Lake Formation 结构,将数据生成者和使用者之间共享数据的过程抽象化。Amazon DataZone 根据数据发布者应用的策略,自动实施对底层(Amazon DataZone 托管)资产的数据访问权限。无需管理员或数据移动即可完成实施。
能,我们支持 API、AWS CloudFormation、AWS 命令行界面(AWS CLS)和 AWS Cloud Development Kit(AWS CDK)。有关 API 支持的更多详细信息,请参阅文档。