Unit domain dan kebijakan otorisasi di Amazon DataZone - Amazon DataZone

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Unit domain dan kebijakan otorisasi di Amazon DataZone

Unit domain memungkinkan Anda untuk dengan mudah mengatur aset dan entitas domain lainnya di bawah unit bisnis dan tim tertentu. Untuk menyiapkan berbagi data yang aman dan efisien di dalam dan di seluruh unit bisnis organisasi Anda, Anda dapat membuat unit domain di Amazon DataZone dan memungkinkan pengguna terpilih dalam setiap unit bisnis untuk masuk dan membagikan aset mereka ke katalog. Pengguna dari mana saja di perusahaan dapat dengan mudah mencari aset di bawah unit bisnis tersebut dan meminta akses ke aset tersebut. Unit domain juga dapat digunakan untuk memungkinkan pemilik sumber daya, seperti pemilik AWS akun, untuk mengatur DataZone izin otorisasi Amazon pada sumber daya mereka. Unit domain memberikan wewenang yang didelegasikan dari pemilik akun ke pemilik unit domain dan mereka dapat mengatur izin otorisasi pada profil lingkungan (dibuat menggunakan konfigurasi cetak biru), atas nama pemilik akun. Ini memungkinkan Anda untuk dengan mudah membatasi siapa yang dapat membuat dan menggunakan profil lingkungan mana tergantung pada unit bisnis tempat mereka berada. Izin DataZone otorisasi Amazon juga dapat digunakan untuk menegakkan standar metadata dan hanya mengaktifkan proyek yang dipilih untuk membuat formulir dan glosarium metadata. Ini dapat membantu mempertahankan metadata yang konsisten dan berkualitas. Untuk informasi selengkapnya, lihat DataZone Terminologi dan konsep Amazon.

Dalam unit DataZone domain Amazon, Anda dapat menetapkan kebijakan otorisasi berikut kepada pengguna dan grup untuk memberi mereka izin khusus:

  • Kebijakan pembuatan unit domain

  • Kebijakan pembuatan proyek

  • Kebijakan keanggotaan proyek

  • Kebijakan asumsi kepemilikan unit domain

  • Kebijakan asumsi kepemilikan proyek

Untuk informasi selengkapnya, lihat Menetapkan kebijakan otorisasi untuk pengguna dan grup dalam unit domain Amazon DataZone .

Dalam unit DataZone domain Amazon, Anda dapat menetapkan kebijakan otorisasi berikut ke proyek Anda untuk memberikan izin khusus kepada mereka:

  • Kebijakan pembuatan glosarium

  • Kebijakan pembuatan formulir metadata

  • Kebijakan pembuatan jenis aset khusus

Untuk informasi selengkapnya, lihat Menetapkan kebijakan otorisasi untuk proyek dalam unit domain Amazon DataZone .

Cara lain untuk menggunakan mekanisme otorisasi di Amazon DataZone adalah dengan menerapkan kebijakan otorisasi untuk proyek dan pemilik unit domain dalam konfigurasi DataZone cetak biru Amazon.

Konfigurasi DataZone cetak biru Amazon adalah entitas yang merangkum informasi yang diperlukan untuk membuat dan mengonfigurasi sumber daya yang digunakan dalam menerbitkan dan berlangganan alur kerja pengguna. Informasi ini mencakup nomor AWS akun dan wilayah, CFN templat, parameter tingkat akun seperti VPCs dan subnet, dan juga dapat berisi informasi koneksi basis data dan kredensil. Untuk mengontrol biaya dan meningkatkan keamanan, pengguna platform data memerlukan kemampuan untuk mengontrol siapa yang dapat menggunakan cetak biru ini dan menciptakan lingkungan.

Dalam konfigurasi cetak biru tertentu, Anda dapat menetapkan kebijakan otorisasi berikut untuk proyek dan pemilik unit domain:

  • Buat profil lingkungan menggunakan cetak biru ini - kebijakan ini dapat ditetapkan ke DataZone proyek Amazon dan mengizinkan mereka untuk membuat profil lingkungan menggunakan cetak biru ini.

  • Berikan izin untuk membuat profil lingkungan menggunakan cetak biru ini - kebijakan ini dapat ditetapkan ke pemilik unit domain dan memberi wewenang kepada mereka untuk memberikan izin kepada proyek untuk membuat profil lingkungan menggunakan cetak biru ini.

Untuk informasi selengkapnya, lihat Tetapkan kebijakan otorisasi dalam konfigurasi cetak biru Amazon DataZone .

Topik