Amazon DataZone: Control del acceso a los datos

Los dominios son componentes básicos escalables que permiten organizar de forma segura los recursos alineados con los equipos de negocio o las líneas de negocio (LOB). Los dominios ofrecen la flexibilidad necesaria para adaptarse a la estructura de su organización. Dentro de estos dominios administrados, puede crear taxonomías específicas de negocio que utilicen formularios de metadatos y glosarios de negocio. De este modo, puede publicar un activo en el catálogo con un dominio concreto. Este dominio controla los datos y el acceso a los recursos asociados.

Los flujos de trabajo de publicación y suscripción permiten crear un modelo descentralizado de propiedad de datos y gobernanza federada para compartir y consumir datos. Los productores de los datos publican sus activos de datos, son sus propietarios y los controlan mediante la configuración de reglas de suscripción para los consumidores. Una vez completado el flujo de trabajo de aprobación con los propietarios de los datos, los consumidores pueden acceder a aquellos que les interesen.

Cumpla las suscripciones automáticamente al conjunto de datos subyacente y administre los permisos para las tablas de AWS Lake Formation administradas por AWS Glue y las tablas y vistas de Amazon Redshift. Para todos los demás activos, Amazon DataZone publica eventos estándar relacionados con acciones de usuario, como solicitudes de suscripción o aprobaciones. Puede usar estos eventos estándar para integrarse con otros servicios de AWS o soluciones de terceros para integraciones personalizadas.

Amazon DataZone resume el proceso de intercambio de datos entre el productor y el consumidor. El dominio facilita el control del acceso a los consumidores posteriores mediante el proceso de aprobación de suscripciones, el cual admite consumidores de cualquier cuenta y región de AWS compatible.

Puede crear agrupaciones de equipos, herramientas y datos basadas en casos de uso empresarial. Los usuarios de análisis pueden colaborar sin problemas mediante el acceso a datos y herramientas de análisis de manera autogestionada. Los administradores pueden administrar el acceso a los datos de todos sus usuarios desde un único lugar. Con Amazon DataZone, puede conceder acceso a usuarios y sistemas de acuerdo con las políticas de su organización.

Con los dominios, puede organizar de forma más segura los recursos alineados con los dominios empresariales, como los LOB. Un dominio es un conjunto de objetos de Amazon DataZone, como activos de datos, proyectos, cuentas de AWS asociadas y orígenes de datos. Los dominios son un contenedor escalable para usted, su equipo y las entidades de Amazon DataZone relacionadas, incluidas las herramientas de análisis, como Amazon Athena y Amazon Redshift Query Editor. Puede publicar un activo de datos en el catálogo con un dominio concreto que rija los datos. A continuación, puede controlar el acceso en sus cuentas y recursos de AWS asociados que pueden obtener acceso a ese dominio. Los dominios proporcionan un mecanismo para inculcar disciplina organizativa a los equipos que producen y catalogan los datos del catálogo de datos empresariales. Puede publicar un activo de datos en el catálogo en un dominio particular que gobierna los datos y controla el acceso de los consumidores a ellos. Un dominio puede tener varios proyectos empresariales basados en casos de uso en los que colaboran personas.