Amazon DataZone 專案是以商業使用案例為基礎的使用者、資料資產和分析工具的群組。群組提供了一個協作空間,專案使用者可以在其中協作並交換資料和成品。專案得到保護,從而只有明確新增至專案中的使用者才能存取其中的資料和工具。
部署完畢後,專案會根據專案選取的功能 (例如資料湖) 建立 AWS Identity and Access Management (IAM) 角色,這些角色專門為使用者提供完成工作所需的存取權限。專案還可以在相同帳戶內提供工作隔離功能,以及安全性邊界(安全群組和 IAM 角色)。 若要在專案中處理資料,您可以先建立環境。環境會根據提供使用者完成工作所需的存取權限之工具和功能 (例如資料湖) 建立 IAM 角色。