Amazon DataZone: regola l'accesso ai dati

Panoramica

Contribuisci a garantire che gli utenti autorizzati accedano ai dati appropriati per gli scopi previsti, in conformità con le policy di sicurezza della tua organizzazione, senza fare affidamento su credenziali individuali. Offri trasparenza sull'utilizzo delle risorse e approva le sottoscrizioni dei dati con un flusso di lavoro regolato. Monitora le risorse di dati in tutto il dominio e i progetti tramite funzionalità di verifica dell'utilizzo.

Casi d'uso

Amazon DataZone astrae il processo di condivisione dei dati tra produttore e consumatore. Il dominio facilita il controllo degli accessi per i consumatori a valle attraverso il processo di approvazione della sottoscrizione, che supporta i consumatori di qualsiasi account e Regione AWS supportata.

Puoi creare raggruppamenti di team, strumenti e dati basati su casi d'uso aziendali. Gli utenti che si occupano di analisi collaborano in modo ottimizzato accedendo ai dati e agli strumenti di analisi in modalità self-service. Gli amministratori possono gestire l'accesso ai dati per tutti gli utenti da un'unica posizione. Grazie ad Amazon DataZone puoi concedere l'accesso a utenti e sistemi in base alle policy della tua organizzazione.

Con i domini puoi organizzare le risorse allineate a domini improntati a obiettivi aziendali, come le LOB, in modo più sicuro. Un dominio è una raccolta di oggetti Amazon DataZone, come asset di dati, progetti, account AWS associati e origini dati. I domini sono un container scalabile per te, il tuo team e le entità di Amazon DataZone correlate, inclusi gli strumenti di analisi come Amazon Athena e gli Editor di query Amazon Redshift. Puoi pubblicare una risorsa di dati nel catalogo con un dominio particolare che governa i dati. Puoi quindi controllare l’accesso degli account AWS associati e le risorse che possono accedere a quel dominio. I domini forniscono un meccanismo per instillare disciplina organizzativa per i team che producono e catalogano i dati nel catalogo dei dati aziendali. È possibile pubblicare una risorsa di dati nel catalogo all'interno di un dominio specifico, il che consente di governare i dati e controllare l'accesso da parte dei consumatori di dati. Un dominio può avere più progetti orientati all'uso aziendale in cui le persone collaborano.

Domande frequenti

In che modo Amazon DataZone supporta altri servizi AWS e si integra con essi?

Amazon DataZone supporta tre tipi di integrazione con altri servizi AWS. Per maggiori dettagli, consulta Amazon DataZone: integrazioni.

In che modo Amazon DataZone può aiutarmi a modellare il mio catalogo di dati aziendali provenienti da diverse verticali aziendali in Amazon DataZone?

Amazon DataZone offre un costrutto di catalogo generico, ad esempio dominio, glossario aziendale e moduli di metadati, che puoi utilizzare per definire il tuo settore verticale aziendale. I moduli di metadati personalizzabili ti consentono di definire la struttura dei metadati che sono rilevanti per la tua azienda e di standardizzarli tra diversi sottoinsiemi di risorse di dati. Inoltre, puoi configurare quali metadati possono essere ricercati per un rilevamento più rapido. Queste funzionalità di personalizzazione rendono il catalogo dei dati aziendali un catalogo generico che puoi personalizzare in base alla tua attività.