Amazon DataZone プロジェクトは、ユーザー、データアセット、分析ツールをビジネスユースケースに基づいてグループ化したものです。プロジェクトのユーザーが共同作業したり、データやアーティファクトを交換したりできるコラボレーションスペースを提供します。プロジェクトは保護されており、プロジェクトに明示的に追加されたユーザーのみがプロジェクト内のデータやツールにアクセスできます。
デプロイされると、プロジェクトはプロジェクトで選択した機能 (データレイクなど) に基づいて AWS Identity and Access Management (IAM) ロールを作成し、ユーザーに業務に必要なアクセスを提供します。プロジェクトでは、同じアカウント内で作業を分離できるほか、セキュリティ境界 (セキュリティグループと IAM ロール) も設定されます。 プロジェクト内のデータを操作するために、環境を作成できます。環境は、作業に必要なアクセスをユーザーに提供するツールと機能 (データレイクなど) に基づいて IAM ロールを作成します。