Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Unità di dominio e politiche di autorizzazione in Amazon DataZone
Le unità di dominio ti consentono di organizzare facilmente le tue risorse e altre entità di dominio in unità aziendali e team specifici. Per configurare una condivisione dei dati sicura ed efficiente all'interno e tra le unità aziendali della tua organizzazione, puoi creare unità di dominio all'interno di Amazon DataZone e consentire a utenti selezionati all'interno di ciascuna unità aziendale di accedere e condividere le proprie risorse nel catalogo. Gli utenti di qualsiasi parte dell'azienda possono facilmente cercare risorse all'interno di tali unità aziendali e richiedere l'accesso a tali risorse. Le unità di dominio possono anche essere utilizzate per consentire ai proprietari di risorse, come i proprietari di AWS account, di configurare le autorizzazioni di DataZone autorizzazione Amazon sulle proprie risorse. Le unità di dominio forniscono un'autorità delegata dai proprietari degli account ai proprietari delle unità di dominio e possono impostare le autorizzazioni di autorizzazione sui profili di ambiente (creati utilizzando le configurazioni dei blueprint), per conto dei proprietari degli account. Ciò consente di limitare facilmente chi può creare e utilizzare quali profili di ambiente in base alle unità aziendali a cui appartengono. Le autorizzazioni di DataZone autorizzazione di Amazon possono essere utilizzate anche per applicare gli standard sui metadati e consentire solo a progetti selezionati di creare moduli e glossari di metadati. Questo può aiutare a mantenere metadati coerenti e di qualità. Per ulteriori informazioni, consulta DataZone Terminologia e concetti di Amazon.
All'interno di un'unità di DataZone dominio Amazon, puoi assegnare le seguenti politiche di autorizzazione ai tuoi utenti e gruppi per concedere loro autorizzazioni specifiche:
-
Politica di creazione di unità di dominio
-
Politica di creazione del progetto
-
Politica di adesione al progetto
-
Politica di presupposizione della proprietà delle unità di dominio
-
Politica di assunzione della proprietà del progetto
Per ulteriori informazioni, consulta Assegna politiche di autorizzazione a utenti e gruppi all'interno di un'unità di DataZone dominio Amazon.
All'interno di un'unità di DataZone dominio Amazon, puoi assegnare le seguenti politiche di autorizzazione ai tuoi progetti per concedere loro autorizzazioni specifiche:
-
Politica di creazione del glossario
-
Politica di creazione dei moduli di metadati
-
Politica di creazione di tipi di asset personalizzati
Per ulteriori informazioni, consulta Assegna politiche di autorizzazione ai progetti all'interno di un'unità di DataZone dominio Amazon.
Un altro modo per utilizzare il meccanismo di autorizzazione in Amazon DataZone consiste nell'applicare politiche di autorizzazione ai progetti e ai proprietari di unità di dominio all'interno delle configurazioni dei DataZone blueprint di Amazon.
Una configurazione Amazon DataZone blueprint è un'entità che incapsula le informazioni necessarie per creare e configurare le risorse utilizzate nella pubblicazione e nella sottoscrizione dei flussi di lavoro degli utenti. Queste informazioni includono il numero di AWS account e la regione, i CFN modelli, i parametri a livello di account (ad esempio le sottoreti) VPCs e possono contenere anche informazioni e credenziali di connessione al database. Per controllare i costi e migliorare la sicurezza, gli utenti della piattaforma dati devono poter controllare chi può utilizzare questi progetti e creare ambienti.
All'interno di una configurazione di blueprint specifica, è possibile assegnare le seguenti politiche di autorizzazione ai progetti e ai proprietari di unità di dominio:
-
Crea profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata a DataZone progetti Amazon e li autorizza a creare profili di ambiente utilizzando questo blueprint.
-
Concedi le autorizzazioni per creare profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata ai proprietari delle unità di dominio e li autorizza a concedere le autorizzazioni ai progetti per creare profili di ambiente utilizzando questo blueprint.
Per ulteriori informazioni, consulta Assegna politiche di autorizzazione all'interno delle configurazioni dei DataZone blueprint di Amazon.
Argomenti
- Crea unità di dominio in Amazon DataZone
- Modifica le unità di dominio in Amazon DataZone
- Eliminare le unità di dominio in Amazon DataZone
- Gestisci i proprietari delle unità di dominio in Amazon DataZone
- Assegna politiche di autorizzazione a utenti e gruppi all'interno di un'unità di DataZone dominio Amazon
- Assegna politiche di autorizzazione ai progetti all'interno di un'unità di DataZone dominio Amazon
- Assegna politiche di autorizzazione all'interno delle configurazioni dei DataZone blueprint di Amazon
