Amazon DataZone: Datenzugriff steuern

Übersicht

Stellen Sie sicher, dass der richtige Benutzer für den richtigen Zweck – gemäß den Sicherheitsrichtlinien Ihres Unternehmens – auf die richtigen Daten zugreift, ohne sich auf individuelle Anmeldeinformationen verlassen zu müssen. Sorgen Sie für Transparenz bei der Nutzung von Ressourcen und genehmigen Sie Datenabonnements mit einem geregelten Arbeitsablauf. Überwachen Sie Datenbestände domänen- und projektübergreifend mithilfe von Funktionen zur Nutzungsprüfung.

Wichtigste Funktionen

Domänen sind skalierbare Bausteine, mit denen Sie Ressourcen sicher organisieren können, die auf Geschäftsteams oder Geschäftsbereiche (LOBs) abgestimmt sind. Domänen bieten die Flexibilität, die Struktur Ihrer Organisation widerzuspiegeln. Innerhalb dieser verwalteten Domänen können Sie geschäftsspezifische Taxonomien erstellen, die Metadatenformulare und Geschäftsglossare verwenden. Auf diese Weise können Sie ein Asset im Katalog mit einer bestimmten Domäne veröffentlichen. Die Domäne verwaltet dann die Daten und kontrolliert den Zugriff mit den zugehörigen Ressourcen.
Workflows zum Veröffentlichen und Abonnieren helfen Ihnen dabei, ein dezentrales Dateneigentum und ein föderiertes Governance-Modell für die gemeinsame Nutzung und Nutzung von Daten zu entwickeln. Datenproduzenten veröffentlichen, besitzen und verwalten ihre Datenbestände, indem sie Abonnementregeln für Verbraucher konfigurieren. Datenkonsumenten greifen dann auf die Daten zu, an denen sie interessiert sind, nachdem sie den Genehmigungsworkflow mit den Datenbesitzern abgeschlossen haben.

Erfüllen Sie automatisch Abonnements für den zugrunde liegenden Datensatz und verwalten Sie die Berechtigungen für von AWS Lake Formation verwaltete AWS-Glue-Tabellen und Amazon-Redshift-Tabellen und -Ansichten. Für alle anderen Ressourcen gibt Amazon DataZone Standardereignisse aus, die sich auf Benutzeraktionen beziehen, wie Abonnementanfragen oder Genehmigungen. Sie können diese Standardereignisse für die Integration mit anderen AWS-Services oder Lösungen von Drittanbietern für benutzerdefinierte Integrationen verwenden.

Anwendungsfälle

Amazon DataZone abstrahiert den Prozess des Datenaustauschs zwischen Hersteller und Verbraucher. Die Domäne erleichtert nachgelagerten Verbrauchern die Zugriffskontrolle durch einen Abonnementgenehmigungsprozess, der Verbraucher aus jedem Konto und jeder unterstützten AWS-Region unterstützt.

Sie können auf Geschäftsanwendungen basierende Gruppierungen von Teams, Tools und Daten erstellen. Analysebenutzer arbeiten nahtlos zusammen, indem sie im Self-Service-Modus auf Daten- und Analysetools zugreifen. Administratoren können den Zugriff auf Daten für all Ihre Benutzer von einem einzigen Ort aus verwalten. Mit Amazon DataZone können Sie Benutzern und Systemen gemäß den Richtlinien Ihrer Organisation Zugriff gewähren.

Mit Domänen können Sie Ressourcen sicherer organisieren, die auf geschäftsorientierte Domänen, wie z. B. LOBs, ausgerichtet sind. Eine Domäne ist eine Sammlung von Amazon-DataZone-Objekten, z. B. Datenressourcen, Projekte, zugehörige AWS-Konten und Datenquellen. Domänen sind ein skalierbarer Container für Sie, Ihr Team und zugehörige Amazon-DataZone-Einheiten, einschließlich Datenbeständen und Analysetools wie Amazon Athena und Amazon-Redshift-Abfrage-Editoren. Sie können einen Datenbestand im Katalog mit einer bestimmten Domain veröffentlichen, die für die Daten gilt. Sie können dann den Zugriff auf die zugehörigen AWS-Konten und Ressourcen steuern, die auf diese Domäne zugreifen können. Domänen bieten einen Mechanismus, um Teams, die die Daten im Geschäftsdatenkatalog erstellen und katalogisieren, organisatorische Disziplin zu vermitteln. Sie können ein Datenobjekt im Katalog in einer bestimmten Domäne veröffentlichen, was Ihnen hilft, die Daten zu verwalten und den Zugriff von Datenkonsumenten zu kontrollieren. Eine Domain kann mehrere von Geschäftsfällen abhängige Projekte haben, an denen Personen zusammenarbeiten.

Häufig gestellte Fragen

Wie unterstützt und integriert sich Amazon DataZone in andere AWS-Services?

Amazon DataZone unterstützt drei Arten von Integrationen mit anderen AWS-Services: Einzelheiten finden Sie unter Amazon DataZone: Integrationen.

F: Wie hilft mir Amazon DataZone aus verschiedenen Branchen, meinen Geschäftsdatenkatalog in Amazon DataZone zu modellieren?

Amazon DataZone bietet ein generisches Katalogkonstrukt – wie Domäne, Geschäftsglossar und Metadatenformulare, – mit denen Sie Ihre Branche definieren können. Die anpassbaren Metadatenformulare helfen Ihnen dabei, die Struktur der Metadaten zu definieren, die für Ihr Unternehmen wichtig ist, und sie für Teilmengen von Datenbeständen zu standardisieren. Darüber hinaus können Sie konfigurieren, welche Metadaten durchsucht werden können, um sie schneller auffinden zu können. Diese Anpassungsmöglichkeiten machen den Geschäftsdatenkatalog zu einem generischen Katalog, den Sie an Ihr eigenes Unternehmen anpassen können.