一般問題

問:什麼是 Amazon DataZone?

使用 Amazon DataZone 可跨組織邊界大規模探索和共用資料 (藉助內建的管控和存取控制),同時讓組織中的每個人都可以存取資料和分析工具。該服務可提高業務和資料團隊的營運效率,使其能夠更快地處理資料、取得洞察並根據實情 (您的資料) 做出明智的決策。藉助 Amazon DataZone,組織中的任何人都可以從個人化的 Web 應用程式中探索全新和現有的資料範圍,而無需具備基礎 AWS 資料服務的專業知識。

問︰何時應使用 Amazon DataZone?

在需要一種簡化的資料搜尋方式時使用 Amazon DataZone。藉助 Amazon DataZone 型錄,您可以通過業務內容展現資料,從而快速尋找和理解資料。Amazon DataZone 專案通過建立基於業務使用案例的團隊、分析工具和資料資產群組來簡化對 AWS 分析工具的存取。借助 Amazon DataZone 自動發佈/訂閱工作流程,您可以調整資料擁有權以保護在生產者和消費者之間傳輸的資料。該工具可確保擁有正確許可的人出於合理的目的存取適當的資料。使用 Amazon DataZone,透過讓了解資料的人對相關資料資產實作安全和存取控制來運用聯合資料管控。

Amazon DataZone 元件

問:Amazon DataZone 有哪些主要元件?

Amazon DataZone 包含 4 個主要的元件:

  1. 組織範圍的型錄。透過業務內容展現資料,讓每個人都能快速尋找和理解資料。在整個組織、Azure 或 Google Cloud、內部部署 RDBMS 資料庫或 SaaS 應用程式 (如 Salesforce、Google Analytics 和 SAP) 中使用豐富的中繼資料和業務內容編目資料。
  2. 使用存取管理發佈/訂閱工作流程。使用自動化工作流程更妥善地保護在生產者和消費者之間傳輸的資料,同時確保您出於合理的目的存取適當的資料。簡化對於使用每個資料集的人員以及針對哪些業務使用案例的稽核,同時跨項目和業務範圍 (LOB) 監控用量和成本。
  3. 專案。 通過建立基於業務使用案例的團隊、分析工具和資料資產群組,簡化對 AWS 分析的存取。Amazon DataZone 專案提供了一個空間,專案成員可以在其中協作、交換資料和共用成品。專案得到更全面的保護,從而只有明確新增至專案中的人員才能存取其中的資料和分析工具。專案依據資料管理員套用的政策管理所產生資料資產的擁有權,同時透過聯合管控分散資料擁有權。
  4. 入口網站 (在 AWS 管理主控台外部)。 Amazon DataZone 入口網站提供整合資料體驗,可透過個人化首頁促進探索和推動創新。該入口網站是一種控制台外的體驗,可促進簡化的跨職能協作,同時以自助服務方式使用資料和分析工具。該網站使用身分提供者提供的現有憑證。

問:什麼是 Amazon DataZone 網域?

藉助網域,您可以更安全地組織與業務驅動領域 (例如 LOB) 保持一致的資源。您可以透過這種可擴展的結構靈活地反映組織的層次結構。網域是您、團隊和相關 Amazon DataZone 實體的可擴展容器,包括資料資產和分析工具 — 如 Amazon Athena 和 Amazon Redshift 查詢編輯器。您可以使用管理資料的特定網域在型錄中發佈資料資產。然後,您可以控制對其關聯 AWS 帳戶的存取可以存取該網域的資源。

問:Amazon DataZone 如何支援其他的 AWS 服務以及與這些服務整合?

Amazon DataZone 支援面向其他 AWS 服務的三種整合類型:

  1. 生產者資料來源。 您可以將結構化資料資產 (包括 XML、JSON 和 CSV) 從儲存在 AWS Glue 資料型錄和 Amazon Redshift 資料表和檢視上的資料本機發佈到 Amazon DataZone 型錄。還可以使用 AWS Glue 將資料從其他來源擷取到您的 AWS Glue 資料型錄中。這些來源包括 Amazon Simple Storage Service (S3)、Amazon DynamoDB、Amazon Relational Database Service (RDS) 和 SaaS 提供者,例如 Salesforce、SAP 和 Google Analytics (透過 Amazon AppFlow)。
  2. 消費者資料來源。您可以使用 Amazon Athena、Amazon Redshift 查詢編輯器和 Amazon Redshift Spectrum存取資料資產。
  3. 存取履行。 Amazon DataZone 可以管理 AWS Lake Formation 受管 AWS Glue 資料表以及 Amazon Redshift 資料表和檢視的許可管理。此外,Amazon DataZone 將與您動作相相關的標準事件連線至 Amazon EventBridge。可以使用這些標準事件與其他 AWS 服務或第三方解決方案整合以進行自訂整合。

問:預覽版支援哪些區域?

只能在美國東部 (維吉尼亞北部)、美國西部 (奧勒岡) 或歐洲 (愛爾蘭) 這些 AWS 區域佈建 Amazon DataZone 根網域。AWS IAM Identity Center 是 AWS Single Sign-on 的後繼者,必須在與根網域相同的區域中設定。可從任何 AWS 區域發佈和取用資料。例如,您可以從任何區域的 AWS Glue 資料型錄發佈資料,以及在任何其他區域使用 Amazon Athena、Amazon Redshift、AWS Glue 或其他 AWS 服務。

問:如何開始使用 Amazon DataZone?

註冊使用預覽版。 當 Amazon DataZone 預覽版於 2023 年初開放時,您可以從 AWS 管理主控台存取 Amazon DataZone。