Amazon DataZone がドメインユニットと認証ポリシーを開始
本日、Amazon DataZone は、ドメインユニットと認証ポリシーと呼ばれる一連の新しいデータガバナンス機能を発表しました。これにより、お客様はビジネスユニット/チームレベルの組織を構築し、ビジネスニーズに合わせてポリシーを管理できます。ドメインユニットの追加により、ユーザーはビジネスユニットまたはチームに関連するデータ資産やプロジェクトを整理、作成、検索、発見することができます。認証ポリシーを使用すると、これらのドメインユニットユーザーは、プロジェクトや用語集を作成したり、Amazon DataZone 内のコンピューティングリソースを使用したりするためのアクセスポリシーを設定できます。
Amazon DataZone 管理者は、最上位ドメインの下にドメインユニット (営業、マーケティングなど) を作成し、ドメインユニットのオーナーを割り当ててデータチームの構造をさらに管理できるようになりました。Amazon DataZone ユーザーは、ポータルにログインしてドメイン単位でカタログを閲覧および検索したり、特定のビジネスユニットが生成したデータをサブスクライブしたりできます。さらに、ドメインユニットに対して承認ポリシーを設定して、ドメインユニット内でプロジェクト、メタデータフォーム、用語集を誰が作成できるかといったアクションを許可できます。その後、認証されたポータルユーザーは Amazon DataZone ポータルにログインし、プロジェクトなどのエンティティを作成して、承認されたプロジェクトを使用してメタデータフォームを作成できます。
Amazon DataZone ドメインユニットと認証ポリシーは、Amazon DataZone が利用できるすべての AWS リージョンで利用できます。
詳細については、Amazon DataZone にアクセスして、ローンチブログを読み、ドメインユニットのドキュメントから作業を始めます。