Amazon DataZone: regola l'accesso ai dati

I domini sono elementi costitutivi scalabili che consentono di organizzare in modo sicuro le risorse allineate ai team aziendali o alle linee di business (LOB). I domini offrono la flessibilità necessaria per adattarsi alla struttura organizzativa. All'interno di questi domini gestiti, puoi creare tassonomie specifiche per l'azienda che utilizzano moduli di metadati e glossari aziendali. In questo modo, puoi pubblicare una risorsa nel catalogo con un dominio particolare. Fatto questo, il dominio gestisce i dati e controlla l'accesso con le risorse associate.

I flussi di lavoro di pubblicazione e sottoscrizione ti aiutano a creare un modello decentralizzato di proprietà dei dati e di governance federata per la condivisione e il consumo dei dati. I produttori di dati pubblicano, possiedono e gestiscono le proprie risorse di dati configurando le regole di sottoscrizione per i consumatori. I consumatori di dati accedono quindi ai dati a cui sono interessati dopo aver completato il flusso di lavoro di approvazione con i proprietari dei dati.

Adempi automaticamente le sottoscrizioni al set di dati sottostante e gestisci le autorizzazioni per le tabelle AWS Glue, gestite tramite AWS Lake Formation, nonché per le tabelle e le visualizzazioni di Amazon Redshift. Per tutte le altre risorse, Amazon DataZone emette eventi standard relativi alle azioni degli utenti, come richieste di sottoscrizione o approvazioni. Puoi usare questi eventi standard per l’integrazione con altri servizi AWS o soluzioni di terze parti per integrazioni personalizzate.

Amazon DataZone astrae il processo di condivisione dei dati tra produttore e consumatore. Il dominio facilita il controllo degli accessi per i consumatori a valle attraverso il processo di approvazione della sottoscrizione, che supporta i consumatori di qualsiasi account e Regione AWS supportata.

Puoi creare raggruppamenti di team, strumenti e dati basati su casi d'uso aziendali. Gli utenti che si occupano di analisi collaborano in modo ottimizzato accedendo ai dati e agli strumenti di analisi in modalità self-service. Gli amministratori possono gestire l'accesso ai dati per tutti gli utenti da un'unica posizione. Grazie ad Amazon DataZone puoi concedere l'accesso a utenti e sistemi in base alle policy della tua organizzazione.

Con i domini puoi organizzare le risorse allineate a domini improntati a obiettivi aziendali, come le LOB, in modo più sicuro. Un dominio è una raccolta di oggetti Amazon DataZone, come asset di dati, progetti, account AWS associati e origini dati. I domini sono un container scalabile per te, il tuo team e le entità di Amazon DataZone correlate, inclusi gli strumenti di analisi come Amazon Athena e gli Editor di query Amazon Redshift. Puoi pubblicare una risorsa di dati nel catalogo con un dominio particolare che governa i dati. Puoi quindi controllare l’accesso degli account AWS associati e le risorse che possono accedere a quel dominio. I domini forniscono un meccanismo per instillare disciplina organizzativa per i team che producono e catalogano i dati nel catalogo dei dati aziendali. È possibile pubblicare una risorsa di dati nel catalogo all'interno di un dominio specifico, il che consente di governare i dati e controllare l'accesso da parte dei consumatori di dati. Un dominio può avere più progetti orientati all'uso aziendale in cui le persone collaborano.