Amazon DataZone: 데이터 액세스 관리

도메인은 비즈니스 팀 또는 LOB(Line of Business)에 맞게 리소스를 안전하게 구성하는 데 도움이 되는 규모 조정 가능한 빌딩 블록입니다. 도메인은 조직의 구조를 반영할 수 있는 유연성을 제공합니다. 이러한 관리형 도메인 내에서 메타데이터 양식과 비즈니스 용어집을 사용하는 비즈니스별 분류 체계를 만들 수 있습니다. 이렇게 하면 특정 도메인의 자산을 카탈로그에 게시할 수 있습니다. 그러면 도메인이 데이터를 관리하고 관련 리소스를 통한 액세스를 제어합니다.

게시 및 구독 워크플로는 데이터 공유 및 소비를 위한 분산형 데이터 소유권 및 페더레이션 거버넌스 모델을 만드는 데 도움이 됩니다. 데이터 생산자는 소비자를 위한 구독 규칙을 구성하여 데이터 자산을 게시, 소유 및 관리합니다. 그러면 데이터 소비자는 데이터 소유자와 함께 승인 워크플로를 완료한 후 관심 있는 데이터에 액세스합니다.

기본 데이터 세트에 대한 구독을 자동으로 이행하고 AWS Lake Formation에서 관리하는 AWS Glue 테이블 및 Amazon Redshift 테이블 및 뷰에 대한 권한을 관리합니다. 다른 모든 자산의 경우 Amazon DataZone은 구독 요청 또는 승인과 같은 사용자 작업과 관련된 표준 이벤트를 내보냅니다. 이 표준 이벤트를 사용하여 다른 AWS 서비스 또는 서드 파티 솔루션과 통합하여 사용자 지정 통합을 지원할 수 있습니다.

Amazon DataZone은 생산자와 소비자 간의 데이터 공유 프로세스를 추상화합니다. 도메인은 모든 계정 및 지원되는 AWS 리전의 소비자를 지원하는 구독 승인 프로세스를 통해 다운스트림 소비자에 대한 액세스 제어를 용이하게 합니다.

팀, 도구 및 데이터의 비즈니스 사용 사례 기반 그룹을 만들 수 있습니다. 분석 사용자는 셀프 서비스 방식으로 데이터 및 분석 도구에 액세스하여 원활하게 협업합니다. 관리자는 한 곳에서 모든 사용자의 데이터 액세스를 관리할 수 있습니다. Amazon DataZone을 사용하면 조직의 정책에 따라 사용자와 시스템에 대한 액세스 권한을 부여할 수 있습니다.

도메인을 사용하면 LOB와 같은 비즈니스 중심 도메인에 맞춰 리소스를 보다 안전하게 구성할 수 있습니다. 도메인은 데이터 자산, 프로젝트, 관련 AWS 계정 및 데이터 소스와 같은 Amazon DataZone 객체의 모음입니다. 도메인은 고객, 고객의 팀 및 관련된 Amazon DataZone 엔터티(예: Amazon Athena 및 Amazon Redshift 쿼리 에디터와 같은 분석 도구)를 위한 확장 가능한 컨테이너입니다. 데이터를 통제하는 특정 도메인을 사용하여 카탈로그에 데이터 자산을 게시할 수 있습니다. 그런 다음 도메인에 액세스할 수 있는 연결된 AWS 계정 및 리소스에 대한 액세스를 제어할 수 있습니다. 도메인은 비즈니스 데이터 카탈로그에서 데이터를 생성하고 카탈로그로 만들 때 준수해야 할 조직적 규율을 심어주는 메커니즘을 제공합니다. 카탈로그의 데이터 자산을 특정 도메인에 게시할 수 있으므로 데이터를 관리하고 데이터 소비자의 액세스를 제어할 수 있습니다. 도메인에는 비즈니스 사용 사례 중심의 여러 협업 프로젝트가 포함될 수 있습니다.