Amazon DataZone: データアクセスを管理

概要

個人の認証情報に頼ることなく、組織のセキュリティポリシーに従って、適切なユーザーが適切な目的で適切なデータにアクセスできるようにします。管理されたワークフローにより、アセットの使用状況を透明化し、データサブスクリプションを承認します。使用状況の監査機能により、ドメインとプロジェクト全体のデータアセットを監視できます。

ユースケース

Amazon DataZone は、プロデューサーとコンシューマーの間でデータを共有するプロセスを抽象化します。このドメインは、サブスクリプション承認プロセスを通じてダウンストリームのコンシューマーへのアクセスコントロールを容易にします。これにより、あらゆるアカウントとサポートされている AWS リージョンのコンシューマーがサポートされます。

チーム、ツール、データのビジネスユースケースベースのグループを作成できます。分析ユーザーは、セルフサービス方式でデータツールや分析ツールにアクセスすることで、シームレスにコラボレーションできます。管理者は、すべてのユーザーのデータへのアクセスを 1 か所から管理できます。Amazon DataZone では、組織のポリシーに従ってユーザーとシステムにアクセス権を付与できます。

ドメインを使用すると、LOB などのビジネス主導のドメインに合わせてリソースをより安全に編成できます。ドメインは、データアセット、プロジェクト、関連する AWS アカウント、データソースなどの Amazon DataZone オブジェクトのコレクションです。ドメインは、ユーザー、チーム、および関連する Amazon DataZone エンティティのためのスケーラブルなコンテナです。これには、Amazon AthenaAmazon Redshift クエリエディタなどの分析ツールが含まれます。データを管理する特定のドメインを使用して、カタログにデータアセットを発行できます。その後、そのドメインにアクセスできる関連付けられた AWS アカウントとリソースへのアクセスを制御できます。ドメインは、ビジネスデータカタログ内のデータを作成してカタログ化するチームに組織的な規律を浸透させるメカニズムを提供します。カタログ内のデータアセットを特定のドメインに公開し、それによってデータを管理し、データコンシューマーのアクセスを制御できるようになります。ドメインには、複数のビジネスユースケース主導のプロジェクトがあり、そこで人々が共同作業を行うことができます。

よくある質問

Amazon DataZone はどのように他の AWS のサービスをサポートし、統合しますか?

Amazon DataZone は、他の AWS のサービスと次の 3 種類の統合を行えます。詳細については、「Amazon DataZone: 統合」をご覧ください。

Amazon DataZone は、さまざまなビジネス分野で Amazon DataZone でビジネスデータカタログをモデル化するのにどのように役立ちますか?

Amazon DataZone には、ドメイン、ビジネス用語集、メタデータフォームなどの汎用的なカタログコンストラクトが用意されており、これらを使用してビジネス分野を定義できます。カスタマイズ可能なメタデータフォームは、ビジネスにとって重要なメタデータの構造を定義し、データアセットのサブセット間で標準化するのに役立ちます。さらに、検索可能なメタデータを構成して、検索を迅速に行うことができます。これらのカスタマイズ機能により、ビジネスデータカタログは汎用カタログになり、独自のビジネスを反映するようにカスタマイズできます。