Amazon DataZone: controle o acesso aos dados

Os domínios são componentes básicos escaláveis que ajudam você a organizar com segurança os recursos alinhados às equipes ou linhas de negócios (LOBs). Os domínios oferecem a flexibilidade de refletir a estrutura da sua organização. Dentro desses domínios gerenciados, você pode criar taxonomias específicas de negócios que usam formulários de metadados e glossários comerciais. Dessa forma, você pode publicar um ativo no catálogo com um domínio específico. O domínio então controla os dados e controla o acesso com os recursos associados.

Os fluxos de trabalho de publicação e assinatura ajudam você a criar um modelo descentralizado de propriedade de dados e governança federada para compartilhamento e consumo de dados. Os produtores de dados publicam, governam e têm a propriedade de seus ativos de dados configurando as regras de assinatura para os consumidores. Os consumidores de dados então acessam os dados nos quais estão interessados após concluírem o fluxo de trabalho de aprovação com os proprietários dos dados.

Preencha automaticamente as assinaturas do conjunto de dados subjacente e gerencie as permissões para as tabelas do AWS Glue gerenciadas pelo AWS Lake Formation e tabelas e visualizações do Amazon Redshift. Para todos os outros ativos, o Amazon DataZone emite eventos padrão relacionados às ações do usuário, como solicitações de assinatura ou aprovações. Você pode usar esses eventos padrão para integração com outros serviços da AWS ou soluções de terceiros para integrações personalizadas.

O Amazon DataZone resume o processo de compartilhamento de dados entre produtor e consumidor. O domínio facilita o controle de acesso aos consumidores downstream por meio do processo de aprovação da assinatura, que oferece suporte a consumidores de qualquer conta e região da AWS compatível.

Você pode criar agrupamentos de equipes, ferramentas e dados baseados em casos de uso comercial. Os usuários do Analytics colaboram perfeitamente acessando dados e ferramentas de análise de forma autônoma. Os administradores podem gerenciar o acesso aos dados de todos os seus usuários em um único local. Com o Amazon DataZone, você pode conceder acesso a usuários e sistemas de acordo com as políticas da sua organização.

Com os domínios, é possível organizar com mais segurança os recursos alinhados a domínios orientados a negócios, como LOBs. Um domínio corresponde a uma coleção de objetos do Amazon DataZone, como ativos de dados, projetos, contas da AWS associadas e fontes de dados. Os domínios são um contêiner escalável para você, sua equipe e as entidades do Amazon DataZone relacionadas, incluindo ferramentas de análises, como o Amazon Athena e o Editor de Consultas do Amazon Redshift. É possível publicar um ativo de dados no catálogo com um domínio específico que controla os dados. Você então pode controlar o acesso das contas e recursos da AWS associados que podem acessar esse domínio. Os domínios fornecem um mecanismo para incutir disciplina organizacional para as equipes que estiverem produzindo e catalogando os dados no catálogo de dados de negócios. Você pode publicar um ativo de dados no catálogo em um domínio específico, o que ajuda a controlar os dados e o acesso dos consumidores de dados. Um domínio pode ter diversos projetos orientados a casos de uso empresarial nos quais as pessoas colaboram.