Amazon DataZone: Quản trị quyền truy cập dữ liệu

Miền là các khối dựng có quy mô linh hoạt giúp bạn tổ chức các tài nguyên một cách bảo mật phù hợp với đội ngũ kinh doanh hoặc lĩnh vực kinh doanh (LOB). Miền giúp bạn phản ánh một cách linh hoạt cấu trúc tổ chức của mình. Trong các miền được quản lý này, bạn có thể tạo ra phép phân loại dành riêng cho hoạt động kinh doanh, trong đó sử dụng biểu mẫu siêu dữ liệu và bảng chú giải thuật ngữ kinh doanh. Nhờ vậy, bạn có thể gửi một tài sản trong danh mục với một miền cụ thể. Sau đó, miền này quản trị dữ liệu và kiểm soát quyền truy cập với các tài nguyên liên quan.

Quy trình làm việc gửi và đăng ký nhận giúp bạn tạo quyền sở hữu dữ liệu phi tập trung và mô hình quản trị liên kết để chia sẻ và dùng dữ liệu. Các đối tượng tạo dữ liệu gửi, sở hữu và quản trị tài sản dữ liệu của họ bằng cách cấu hình quy tắc đăng ký nhận cho các đối tượng dùng. Sau đó, các đối tượng dùng dữ liệu truy cập vào dữ liệu mà họ quan tâm sau khi hoàn thành quy trình phê duyệt với chủ sở hữu dữ liệu.

Tự động thực hiện đăng ký nhận đối với tập dữ liệu cơ bản và quản lý quyền đối với các bảng AWS Glue được AWS Lake Formation quản lý cũng như các bảng và chế độ xem của Amazon Redshift. Đối với tất cả các tài sản khác, Amazon DataZone phát hành các sự kiện tiêu chuẩn liên quan đến hành động của người dùng, chẳng hạn như yêu cầu hoặc phê duyệt đăng ký nhận. Bạn có thể sử dụng những sự kiện tiêu chuẩn này để tích hợp với các dịch vụ khác của AWS hoặc giải pháp từ bên thứ ba để tích hợp tùy chỉnh.

Amazon DataZone tóm tắt quá trình chia sẻ dữ liệu giữa đối tượng tạo và đối tượng dùng. Miền hỗ trợ kiểm soát quyền truy cập cho các đối tượng dùng hạ nguồn thông qua quy trình phê duyệt đăng ký nhận, cho phép hỗ trợ đối tượng dùng từ bất kỳ tài khoản và Khu vực AWS được hỗ trợ nào.

Bạn có thể tạo nhóm gồm các đội ngũ, công cụ và dữ liệu dựa trên trường hợp sử dụng trong hoạt động kinh doanh. Người dùng tính năng phân tích cộng tác liền mạch bằng cách truy cập dữ liệu và các công cụ phân tích theo kiểu tự phục vụ. Quản trị viên có thể quản lý quyền truy cập vào dữ liệu cho tất cả người dùng của bạn từ một nơi duy nhất. Với Amazon DataZone, bạn có thể cấp quyền truy cập cho người dùng và hệ thống theo chính sách của tổ chức.

Thông qua các miền, bạn có thể sắp xếp các tài nguyên phù hợp với miền theo bối cảnh kinh doanh như LOB một cách bảo mật hơn. Miền là tập hợp các đối tượng Amazon DataZone, chẳng hạn như tài sản dữ liệu, dự án, tài khoản AWS liên quan và nguồn dữ liệu. Miền là một bộ chứa có thể điều chỉnh quy mô dành cho bạn, đội ngũ của bạn và các thực thể Amazon DataZone có liên quan, bao gồm các công cụ phân tích như Amazon Athena và Trình soạn thảo truy vấn của Amazon Redshift. Bạn có thể gửi tài sản dữ liệu trong danh mục có miền cụ thể thực hiện quản trị dữ liệu. Sau đó, bạn có thể kiểm soát quyền truy cập các tài khoản AWS liên quan và tài nguyên có thể truy cập miền đó. Các miền cung cấp một cơ chế nhằm thấm nhuần kỷ luật của tổ chức cho các nhóm đang thực hiện công tác tạo và lập danh mục dữ liệu trong danh mục dữ liệu kinh doanh. Bạn có thể gửi một tài sản dữ liệu trong danh mục tới một miền cụ thể, giúp bạn quản trị dữ liệu và kiểm soát quyền truy cập của đối tượng dùng dữ liệu. Một miền có thể có nhiều dự án dựa trên trường hợp sử dụng trong hoạt động kinh doanh mà mọi người cộng tác trong dự án đó.