Q: Amazon DataZone의 주요 구성 요소는 무엇인가요?
Amazon DataZone의 주요 구성 요소는 다음 4가지입니다.
- 조직 전체 카탈로그: 데이터를 비즈니스 컨텍스트와 함께 표시하여 모든 사용자가 데이터를 빠르게 찾고 이해할 수 있도록 합니다. 조직 전체의 데이터를 카탈로그로 만들여 분석에 사용할 데이터를 찾고 액세스를 요청할 수 있습니다.
- 액세스 관리 기능이 포함된 게시/구독 워크플로: 자동화된 워크플로를 사용하여 생산자와 소비자 간의 데이터를 보호하고 올바른 사용자가 올바른 목적으로 올바른 데이터에 액세스하도록 할 수 있습니다. 게시 및 구독 워크플로를 사용하면 데이터 세트를 사용한 사용자, 사용된 데이터 세트, 해당하는 비즈니스 사용 사례에 대한 감사를 간편하게 시행할 수 있습니다.
- 데이터 프로젝트: 비즈니스 사용 사례를 기반으로 사용자, 데이터 자산 및 분석 도구를 그룹화하여 AWS 분석에 간편하게 액세스할 수 있습니다. Amazon DataZone 프로젝트는 프로젝트 멤버가 협업하고 데이터를 교환하며 아티팩트를 공유할 수 있는 협업 공간을 제공합니다. 프로젝트를 사용하면 명시적으로 추가된 사용자만 데이터 및 분석 도구에 액세스할 수 있습니다. 개별 프로젝트는 데이터 스튜어드가 적용한 정책에 따라 프로젝트 내에 생성된 데이터 자산의 소유권을 관리하므로 페더레이션된 거버넌스를 통해 데이터 소유권을 분산합니다.
- 포털(AWS Management Console 외부): Amazon DataZone 포털은 개인화된 홈페이지를 통해 사용자의 데이터 탐색을 촉진하고 혁신을 지원하는 통합 데이터 환경입니다. 콘솔 외부에서 사용하는 이 포털은 부서 간 협업을 촉진하는 동시에 셀프 서비스 방식으로 데이터 및 분석 도구를 사용할 수 있도록 합니다. 포털은 ID 공급자의 기존 보안 인증 정보를 확인합니다.
Q: Amazon DataZone 카탈로그는 어떤 종류의 카탈로그인가요?
Amazon DataZone은 비즈니스 메타데이터 카탈로그를 도입합니다. 비즈니스 메타데이터는 비즈니스 사용자가 작성하거나 사용하는 정보를 제공하고 조직 데이터에 컨텍스트를 제공합니다. 여기에는 다음과 같은 정보가 포함될 수 있습니다.
- 소유권: 현대적인 데이터 중심 조직에서는 각 LOB가 자체 데이터를 관리하는 분산 데이터 관리 프로세스를 사용합니다. 카탈로그는 이 소유권을 추적합니다. 따라서 이해 관계자가 비즈니스 업무의 일환으로 데이터를 찾고 데이터에 대한 액세스를 요청할 수 있습니다.
- 분류: 데이터 검색은 비즈니스 메타데이터로 지원할 수 있는 주요 태스크 중 하나입니다. 데이터 검색은 중앙에서 정의한 회사의 온톨로지 및 분류법을 사용하여 데이터 소스를 분류하고 관련된 데이터 객체를 찾을 수 있도록 합니다.
- 관계: Amazon DataZone 데이터 카탈로그를 사용하면 관계 정보를 메타데이터로 추가할 수 있습니다. 기술 데이터 세트 스키마와 마찬가지로 비즈니스 메타데이터 카탈로그에는 데이터베이스, 데이터 세트 및 데이터 세트 열 간의 관계 등 카탈로그 내 객체 간의 관계가 표시됩니다.
Q: Amazon DataZone 도메인이란 무엇인가요?
도메인을 사용하면 LOB와 같은 비즈니스 중심 도메인에 맞춰 리소스를 보다 안전하게 구성할 수 있습니다. 도메인은 데이터 자산, 프로젝트, 관련 AWS 계정 및 데이터 소스와 같은 Amazon DataZone 객체의 모음입니다. 도메인은 고객, 고객의 팀 및 관련된 Amazon DataZone 엔터티(예: Amazon Athena 및 Amazon Redshift 쿼리 에디터와 같은 데이터 자산 및 분석 도구)를 위한 확장 가능한 컨테이너입니다. 데이터를 통제하는 특정 도메인을 사용하여 카탈로그에 데이터 자산을 게시할 수 있습니다. 그런 다음 도메인에 액세스할 수 있는 연결된 AWS 계정 및 리소스에 대한 액세스를 제어할 수 있습니다. 도메인은 비즈니스 데이터 카탈로그에서 데이터를 생성하고 카탈로그로 만들 때 준수해야 할 조직적 규율을 심어주는 메커니즘을 제공합니다. 카탈로그의 데이터 자산을 데이터를 관리하는 특정 도메인에 게시하고 도메인에 액세스할 수 있는 소비자의 액세스 권한을 제어할 수 있습니다. 도메인에는 비즈니스 사용 사례 중심의 여러 협업 프로젝트가 포함될 수 있습니다.
Q: Amazon DataZone은 다른 AWS 서비스를 어떻게 지원하고 이러한 서비스와 어떻게 통합되나요?
Amazon DataZone은 3가지 유형의 AWS 서비스 통합을 지원합니다.
- 생산자 데이터 소스: AWS Glue 데이터 카탈로그와 Amazon Redshift 테이블 및 보기에 저장된 데이터의 데이터 자산을 Amazon DataZone 카탈로그에 게시할 수 있습니다. Amazon S3 경로 및 객체(예: 사진 및 디렉터리)를 Amazon DataZone 카탈로그에 수동으로 게시할 수도 있습니다.
- 소비자 도구: Amazon Athena 또는 Amazon Redshift 쿼리 에디터 v2를 사용하여 데이터 자산에 액세스하고 분석할 수 있습니다.
- 액세스 제어 및 권한 부여: Amazon DataZone은 AWS Lake Formation으로 관리되는 AWS Glue 테이블과 Amazon Redshift 테이블 및 보기에 대한 액세스 권한 부여를 지원합니다. 모든 데이터 자산에 대해 Amazon DataZone은 사용자의 작업과 관련된 표준 이벤트(예: 구독 요청에 대한 승인)를 Amazon EventBridge에 게시합니다. 특정 데이터 자산(예: IAM으로 관리되는 Glue 테이블 및 Amazon S3 경로)에 대한 액세스 관리가 Amazon DataZone에서 지원되지 않는 경우 이러한 표준 이벤트를 사용하여 액세스 권한을 부여할 수 있습니다. 이 표준 이벤트를 사용하여 다른 AWS 서비스 또는 서드 파티 솔루션과 통합하여 사용자 지정 통합을 지원할 수 있습니다.
Q: Amazon DataZone 포털이란 무엇인가요?
Amazon DataZone은 조직 전체의 데이터를 검색, 액세스, 준비, 분석 및 보고하는 데 사용할 수 있는 통합 데이터 관리 포털을 제공합니다. 포털에서 데이터 엔지니어 및 IT 관리자와 손쉽게 협업하여 데이터에서 인사이트를 얻을 수 있습니다. Amazon DataZone을 사용하면 Amazon Redshift 및 Athena 쿼리 에디터에서 비즈니스 메타데이터 카탈로그에 있는 데이터 자산을 사용할 수 있습니다. 웹 기반 애플리케이션에서 데이터 자산을 사용할 수 있으므로 콘솔 외부 환경을 선호하는 경우 AWS Console에 로그인하지 않아도 됩니다.
Q: 평가판은 어느 리전에서 지원되나요?
Amazon DataZone 평가판의 경우 미국 동부(버지니아 북부), 미국 서부(오레곤) 또는 유럽(아일랜드) AWS 리전에 루트 도메인을 프로비저닝할 수 있습니다. AWS Single Sign-On의 후속 서비스인 AWS IAM Identity Center는 루트 도메인과 동일한 AWS 리전에서 구성해야 합니다. 이러한 리전 중 어느 리전에서든 Amazon DataZone 카탈로그에 데이터를 게시할 수 있습니다. 사용자는 데이터를 구독하고 Amazon Redshift 및 Athena와 같은 AWS 분석 서비스의 데이터와 동일한 리전 내에서 데이터를 사용할 수 있습니다.
