Unidades de dominio y políticas de autorización en Amazon DataZone

Utilice las unidades de dominio para organizar fácilmente sus activos y otras entidades de dominio en equipos y unidades de negocio específicos. Para configurar un intercambio de datos seguro y eficiente dentro de las unidades de negocio de su organización y entre ellas, cree unidades de dominio en Amazon DataZone y permita que los usuarios seleccionados de cada unidad de negocio inicien sesión y compartan sus activos en el catálogo. Los usuarios de cualquier parte de la empresa pueden buscar fácilmente activos en esas unidades de negocio y solicitar acceso a dichos activos.

Las unidades de dominio también se pueden usar para permitir que los propietarios de recursos, como los propietarios de cuentas de AWS, configuren permisos de autorización de Amazon DataZone en sus recursos. Las unidades de dominio proporcionan una autoridad delegada de los propietarios de las cuentas a los propietarios de las unidades de dominio y pueden configurar permisos de autorización en los perfiles de entorno (creados mediante configuraciones de esquemas), en nombre de los propietarios de las cuentas. Esto le permite limitar quién puede crear y usar qué perfiles de entorno en función de las unidades de negocio a las que pertenezcan. Los permisos de autorización de Amazon DataZone también se pueden usar para aplicar los estándares de metadatos y permitir que solo los proyectos seleccionados creen formularios de metadatos y glosarios. Esto puede ayudar a mantener la coherencia y la calidad de los metadatos. Para obtener más información, consulte Terminología y conceptos de Amazon DataZone.

Dentro de una unidad de dominio de Amazon DataZone, usted puede asignar las siguientes políticas de autorización a sus usuarios y grupos para concederles permisos específicos:

Para obtener más información, consulte Asignación de políticas de autorización a los usuarios y grupos dentro de una unidad de dominio de Amazon DataZone.

Dentro de una unidad de dominio de Amazon DataZone, puede asignar las siguientes políticas de autorización a sus proyectos para concederles permisos específicos:

Para obtener más información, consulte Asignación de políticas de autorización a los proyectos dentro de una unidad de dominio de Amazon DataZone.

Otra forma de utilizar el mecanismo de autorización de Amazon DataZone consiste en aplicar políticas de autorización a los propietarios de proyectos y unidades de dominio dentro de las configuraciones del esquema de Amazon DataZone.

Una configuración del esquema de Amazon DataZone es una entidad que encapsula la información necesaria para crear y configurar los recursos utilizados en la publicación y suscripción de los flujos de trabajo de los usuarios. Esta información incluye el número de AWS cuenta y la región, las plantillas de AWS CloudFormation y los parámetros de cuenta, como las VPC y las subredes, y también puede contener información y credenciales de conexión a la base de datos. Para controlar los costes y mejorar la seguridad, los usuarios de las plataformas de datos necesitan poder controlar quién puede utilizar estos esquemas y crear entornos.

Dentro de una configuración de esquema específica, puede asignar las siguientes políticas de autorización a los propietarios de proyectos y unidades de dominio:

Para obtener más información, consulte Asignación de políticas de autorización dentro de las configuraciones del esquema de Amazon DataZone.