DataZone Proyek dan lingkungan Amazon

Di Amazon DataZone, proyek memungkinkan sekelompok pengguna untuk berkolaborasi dalam berbagai kasus penggunaan bisnis yang melibatkan penerbitan, penemuan, berlangganan, dan konsumsi aset data dalam katalog Amazon. DataZone Setiap DataZone proyek Amazon memiliki serangkaian kontrol akses yang diterapkan padanya sehingga hanya individu, grup, dan peran yang berwenang yang dapat mengakses proyek dan aset data tempat proyek ini berlangganan, dan hanya dapat menggunakan alat yang ditentukan oleh izin proyek. Proyek bertindak sebagai prinsipal identitas yang menerima hibah akses ke sumber daya yang mendasarinya, DataZone memungkinkan Amazon beroperasi dalam infrastruktur organisasi tanpa bergantung pada kredensi pengguna individu.

Di Amazon DataZone, lingkungan adalah kumpulan sumber daya yang dikonfigurasi (misalnya, bucket Amazon S3, AWS Glue database, atau grup kerja Amazon Athena), dengan sekumpulan prinsipal tertentu (dengan izin kontributor yang ditetapkanIAM) yang dapat beroperasi pada sumber daya tersebut. Setiap lingkungan mungkin juga memiliki kepala sekolah pengguna yang berwenang untuk mengakses sumber daya dan mendapatkan akses ke data melalui langganan dan pemenuhan. Lingkungan dirancang untuk menyimpan tautan yang dapat ditindaklanjuti ke dalam AWS layanan dan eksternal IDEs dan konsol. Anggota proyek dapat mengakses layanan seperti konsol Amazon Athena dan lainnya melalui tautan dalam yang dikonfigurasi dalam suatu lingkungan. SSOpengguna dan IAM pengguna dari proyek dapat dicakup lebih lanjut untuk menggunakan/mengakses lingkungan tertentu.

Di Amazon DataZone, Anda membuat lingkungan dengan menggunakan templat yang disebut profil lingkungan. Profil lingkungan, pada gilirannya, dibuat dengan menggunakan cetak biru AWS layanan bawaan dan kustom. Dengan profil lingkungan, administrator domain dapat membungkus cetak biru dengan parameter yang telah dikonfigurasi sebelumnya, dan kemudian pekerja data dapat dengan cepat membuat sejumlah lingkungan baru dengan memilih profil lingkungan yang ada dan menentukan nama untuk lingkungan baru. Hal ini memungkinkan pekerja data untuk mengelola proyek dan lingkungan mereka secara efisien sambil memastikan bahwa mereka memenuhi kebijakan tata kelola data yang diberlakukan oleh administrator domain mereka.

Untuk informasi selengkapnya, silakan lihat DataZone Terminologi dan konsep Amazon

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menghapus bidang dalam bentuk metadata

Buat profil lingkungan