Amazon DataZone: Atur Akses Data

Ikhtisar

Bantu memastikan bahwa data yang tepat diakses oleh pengguna yang tepat untuk tujuan yang tepat, sesuai dengan kebijakan keamanan organisasi Anda, tanpa bergantung pada kredensial individu. Berikan transparansi pada penggunaan aset dan setujui langganan data dengan alur kerja yang diatur. Pantau aset data di seluruh domain dan proyek melalui kemampuan audit penggunaan.

Fitur utama

Domain adalah blok bangunan yang dapat diskalakan yang membantu Anda mengatur sumber daya dengan aman yang selaras dengan tim atau lini bisnis (LOB). Domain memberikan fleksibilitas untuk mencerminkan struktur organisasi Anda. Dalam domain terkelola ini, Anda dapat membuat taksonomi khusus bisnis yang menggunakan formulir metadata dan glosarium bisnis. Dengan cara ini, Anda dapat menerbitkan aset dalam katalog dengan domain tertentu. Domain kemudian mengatur data dan mengontrol akses dengan sumber daya terkait.
Alur kerja penerbitan dan berlangganan membantu Anda membuat kepemilikan data terdesentralisasi dan model tata kelola gabungan untuk berbagi dan konsumsi data. Produsen data menerbitkan, memiliki, dan mengatur aset data mereka dengan mengonfigurasi aturan berlangganan untuk konsumen. Konsumen data kemudian mengakses data yang mereka minati setelah menyelesaikan alur kerja persetujuan dengan pemilik data.

Secara otomatis penuhi langganan ke set data yang mendasarinya dan mengelola izin untuk tabel AWS Glue yang dikelola AWS Lake Formation serta tabel dan tampilan Amazon Redshift. Untuk semua aset lainnya, Amazon DataZone mengirimkan peristiwa standar yang terkait dengan tindakan pengguna, seperti permintaan atau persetujuan berlangganan. Anda dapat menggunakan peristiwa standar ini untuk berintegrasi dengan layanan AWS lainnya atau solusi pihak ketiga untuk integrasi kustom.

Kasus penggunaan

Amazon DataZone mengabstraksi proses berbagi data antara produsen dan konsumen. Domain memfasilitasi kontrol akses ke konsumen hilir melalui proses persetujuan berlangganan, yang mendukung konsumen dari akun apa pun dan Wilayah AWS yang didukung.

Anda dapat membuat pengelompokan tim, alat, dan data berbasis kasus penggunaan bisnis. Pengguna analitik berkolaborasi tanpa hambatan dengan mengakses data dan alat bantu analitik secara mandiri. Administrator dapat mengelola akses ke data untuk semua pengguna Anda dari satu tempat. Dengan Amazon DataZone, Anda dapat memberikan akses ke pengguna dan sistem sesuai dengan kebijakan organisasi Anda.

Dengan domain, Anda dapat lebih aman dalam mengatur sumber daya yang selaras dengan domain berbasis bisnis seperti LOB. Domain adalah kumpulan objek Amazon DataZone, seperti aset data, proyek, akun AWS terkait, dan sumber data. Domain adalah kontainer yang dapat diskalakan untuk Anda, tim Anda, dan entitas Amazone DataZone terkait, termasuk alat analitik, seperti Amazon Athena dan Editor Kueri Amazon Redshift. Anda dapat menerbitkan aset data dalam katalog dengan domain tertentu yang mengatur data. Anda lalu dapat mengontrol akses di akun dan sumber daya AWS terkait yang dapat mengakses domain tersebut. Domain menyediakan mekanisme untuk menanamkan disiplin organisasi bagi tim yang memproduksi dan membuat katalog data dalam katalog data bisnis. Anda dapat menerbitkan aset data dalam katalog ke domain tertentu, yang membantu Anda mengatur data dan mengontrol akses konsumen data. Domain dapat memiliki beberapa proyek berbasis kasus penggunaan bisnis di mana orang-orang berkolaborasi.

FAQ

Bagaimana Amazone DataZone mendukung dan berintegrasi dengan layanan AWS lainnya?

Amazon DataZone mendukung tiga tipe integrasi dengan layanan AWS lainnya. Untuk detailnya, lihat Amazone DataZone: Integrasi.

Bagaimana Amazone DataZone membantu saya, dari berbagai vertikal bisnis, membuat model katalog data bisnis saya di Amazone DataZone?

Amazon DataZone menawarkan konsep katalog generik, seperti domain, glosarium bisnis, dan formulir metadata, yang dapat Anda gunakan untuk menentukan vertikal bisnis Anda. Formulir metadata yang dapat disesuaikan membantu Anda menentukan struktur metadata yang penting untuk bisnis Anda dan menstandarkan seluruh subset aset data. Selain itu, Anda dapat mengonfigurasi metadata apa yang dapat dicari untuk penemuan yang lebih cepat. Kemampuan penyesuaian ini membuat katalog data bisnis menjadi katalog generik yang dapat Anda sesuaikan untuk mencerminkan bisnis Anda sendiri.