Amazon DataZone:管理数据访问

在符合组织安全政策的前提下,不依赖个人凭证,帮助确保正确的用户出于正确的目的访问正确的数据。通过受控的工作流程提供资产使用情况的透明度并批准数据订阅。通过使用情况审计功能监控整个域和所有项目中的数据资产。

15 分钟分析教程:使用 Amazon DataZone 进行受控的分析简介(14:38)

主要功能

域是可扩展的构建基块,可帮助您安全地组织与业务团队或业务线(LOB)相匹配的资源。域可以灵活地反映您的组织结构。在这些托管的域中,您可以创建使用元数据表单和业务词汇表的特定于业务的分类标准。如此一来,您将可以在目录中以特定域发布资产。然后,该域会管理数据,并控制对关联资源的访问权限。

发布和订阅工作流程

发布和订阅工作流程可帮助您创建分布式数据所有权和联合治理模型,以用于数据共享和消费。通过为消费者配置订阅规则,数据生产者可以发布、拥有和管理其数据资产。然后,数据消费者在与数据所有者共同完成审批工作流程后,即可访问他们感兴趣的数据。 

实现关于 AWS 数据的授权

自动实现对底层数据集的订阅,并为由 AWS Lake Formation 托管的 AWS Glue 表以及 Amazon Redshift 表和视图管理权限。对于所有其他资产,Amazon DataZone 会发送与用户操作相关的标准事件,例如订阅请求或批准。您可以使用这些标准事件与其他 AWS 服务或第三方解决方案集成,以实现自定义集成。

使用案例

控制数据共享

Amazon DataZone 抽象了生产者和消费者之间的数据共享过程。域通过订阅批准流程推进了对下游消费者的访问控制,从而支持来自任何账户和受支持的 AWS 区域的消费者。

了解访问权限

您可以为团队、工具和数据创建基于业务应用场景的分组。分析用户通过自助服务方式访问数据和分析工具,进而实现无缝协作。管理员可以在一个地方管理所有用户对数据的访问权限。借助 Amazon DataZone,您可以根据组织政策向用户和系统授予访问权限。

按业务部门组织

借助域,您可以更安全地组织资源,使其与由业务驱动的域(如 LOB)保持一致。域是 Amazon DataZone 对象(例如数据资产、项目、关联的 AWS 账户和数据来源)的集合。对您、您的团队和相关的 Amazon DataZone 实体(包括像 Amazon AthenaAmazon Redshift 查询编辑器这样的分析工具)来说,域是一种可扩展的容器。您可以在目录中以管理数据的特定域发布资产。然后,对于可以访问该域的相关 AWS 账户和资源,您可以控制其访问权限。域提供了一种机制,可以为在业务数据目录中生产和编目数据的团队灌输组织原则。您可以将目录中的数据资产发布到特定域,这有助于您管理数据并控制数据消费者的访问权限。一个域可以有多个由业务使用案例驱动的项目,人们可以在其中协作。

常见问题

问:Amazon DataZone 如何支持其他 AWS 服务集成并与之集成?

Amazon DataZone 支持与其他 AWS 服务进行三种类型的集成。有关详细信息,请参阅 Amazon DataZone:集成

问:在各种业务垂直领域中,Amazon DataZone 如何为我提供帮助,让我在 Amazon DataZone 中对我的业务数据目录进行建模?

Amazon DataZone 提供了一个通用的目录构造(例如域、业务词汇表和元数据表单),您可以使用它定义业务垂直领域。可自定义的元数据表单将帮助您定义对业务至关重要的元数据结构,并在数据资产的子集之间实现标准化。此外,您还可以配置哪些元数据可被检索,以便加快探索。这些自定义功能使业务数据目录成为通用目录,您可以对其进行自定义,以反映自己业务的情况。

Contact us to join the program
了解 Amazon DataZone 的定价

浏览所有定价选项。

了解更多 »
注册免费 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。

注册 »
Amazon Redshift 实验室
开始在控制台中构建

在 AWS 管理控制台中,使用 Amazon DataZone 开始构建。

登录 »