Amazon の新機能 DataZone - Amazon DataZone
20242023

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon の新機能 DataZone

このセクションでは、Amazon の新機能と改善点をリリース日 DataZone 別に説明します。

トピック

2024

Amazon がドメインユニットと承認ポリシー DataZone を起動する

08/12/2024 にリリース

Amazon では、お客様がビジネスユニット/チームレベルの組織を作成し、ビジネスニーズに応じてポリシーを管理できるようにする、ドメイン単位と承認ポリシーと呼ばれる一連の新しいデータガバナンス機能 DataZone が導入されています。ドメインユニットを追加すると、ユーザーはビジネスユニットやチームに関連するデータアセットやプロジェクトを整理、作成、検索、検索できます。承認ポリシーを使用すると、これらのドメイン単位ユーザーは、Amazon 内でプロジェクト、用語集、およびコンピューティングリソースを使用するためのアクセスポリシーを設定できます DataZone。詳細については、「Amazon のドメインユニットと承認ポリシー DataZone」を参照してください。

Amazon がデータ製品 DataZone を起動

08/05/2024 にリリース

Amazon はデータ製品 DataZone を導入し、データアセットを特定のビジネスユースケースに合わせた明確に定義された自己完結型のパッケージにグループ化できるようにします。例えば、マーケティング分析データ製品は、マーケティングキャンペーンデータ、パイプラインデータ、顧客データなど、さまざまなデータアセットをバンドルできます。データ製品を使用すると、お客様は検出プロセスとサブスクリプションプロセスを簡素化し、ビジネス目標に合わせて調整し、個々のアセットの処理の冗長性を軽減できます。詳細については、「Amazon DataZone データ製品 」を参照してください。

Amazon がきめ細かなアクセスコントロール機能 DataZone を起動

07/02/2024 にリリース

Amazon DataZone はきめ細かなアクセスコントロールを導入し、データレイクとデータウェアハウス全体で Amazon のビジネスデータカタログのデータアセット DataZoneをきめ細かく制御できるようになりました。新機能により、データ所有者は、データアセット全体へのアクセス権を付与するのではなく、行レベルと列レベルで特定のデータレコードへのアクセスを制限できるようになりました。例えば、データに個人を特定できる情報 (PII) などの機密情報を含む列が含まれている場合、必要な列のみへのアクセスを制限して、機密情報を保護しながら、機密性の高いデータへのアクセスを許可できます。同様に、行レベルでアクセスを制御できるため、ユーザーは自分のロールまたはタスクに関連するレコードのみを表示できます。詳細については、「Amazon のデータへのきめ細かなアクセスコントロール DataZone」を参照してください

Amazon がデータ系統機能 DataZone を起動

06/27/2024 にリリース

Amazon はプレビューでデータ系統 DataZone を起動し、 対応システムから、または OpenLineageを介して系統イベントを視覚化APIし、ソースから消費へのデータ移動を追跡するのに役立ちます。Amazon DataZoneの OpenLineageと互換性のある を使用するとAPIs、ドメイン管理者とデータプロデューサーは、Amazon S3 での変換など DataZone、Amazon で利用できるものを超える系統イベントをキャプチャして保存できます。 AWS Glue およびその他の サービス。さらに、Amazon DataZone バージョンは各イベントに系統付けられており、ユーザーは任意の時点で系統を視覚化したり、アセットまたはジョブの履歴全体の変換を比較したりできます。この過去の系統は、データアセットの整合性のトラブルシューティング、監査、検証に不可欠な、データがどのように進化したかをより深く理解するのに役立ちます。詳細については、「Amazon のデータ系統 DataZone (プレビュー) 」を参照してください

Amazon がカスタム DataZone を起動 AWS サービスの設計図

06/17/2024 にリリース

カスタム を使用する AWS 既存の がある場合は、 サービスのブループリント AWS IAM ロール、データレイク、データメッシュ、Amazon S3 バケット、Amazon Redshift クラスターなどの リソースでは、独自のカスタムIAMロールを使用してこれらの既存のリソースへのアクセス許可を指定できるようになりました。これにより、Amazon DataZone ユーザーはパブリケーションとサブスクリプションを活用してこれらのリソースを共有および管理できます。カスタム を使用する AWS サービスブループリント、Amazon DataZone 管理者は を設定できます AWS 独自のカスタムロールを使用する サービス環境。これらの のアクションリンクを設定できます。 AWS サービス環境により、既存の へのフェデレーションアクセスが提供されます。 AWS リソースの使用料金を見積もることができます。これらのカスタム でサブスクリプションターゲットとデータソースを設定することもできます。 AWS サービス環境。管理者は を設定できます AWS 独自の Amazon DataZone ドメインアカウント、またはデータを発行、サブスクライブ、検出、管理したい関連アカウントの サービス環境。詳細については、「Amazon DataZone カスタム AWS サービスの設計図 」を参照してください。

データソース作成フローの強化

06/10/2024 にリリース

Amazon DataZone は、データソース作成フローの機能強化を追加し、データプロデューサーのアクセス管理を簡素化しました。これらの更新により、データプロデューサーが を公開するためのデータソースを作成するとき AWS Glue および Amazon Redshift アセットでは、Amazon はプロジェクトメンバーに読み取り専用アクセス許可 DataZone を付与します。を作成する場合 AWS Glue データソース、Amazon はデータソースの作成に使用される環境のIAMロールに「読み取り専用」アクセス許可 DataZone を自動的に付与し、関連付けられた 内のすべてのテーブルへのアクセスを許可します。 AWS Glue データベース。同様に、Amazon Redshift データソースの場合、Amazon はデータソースで使用される Amazon Redshift スキーマ内のすべてのテーブルへの読み取り専用アクセス DataZone を許可します。詳細については、「の Amazon DataZone データソースを作成して実行する AWS Glue Data Catalog」および「Amazon Redshift の Amazon DataZone データソースを作成して実行する」を参照してください。

Amazon が Amazon との統合 DataZone を開始 SageMaker

05/06/2024 にリリース

Amazon は Amazon SageMaker との統合 DataZone を開始して、データプロデューサーとコンシューマーが Amazon にシームレスに切り替え SageMaker て機械学習 (ML) プロジェクトで共同作業を行い、データおよび ML アセットへのアクセスガバナンスを強制できるようにします。Amazon DataZone と Amazon の新しい組み込み統合により SageMaker、データコンシューマーとプロデューサーは、インフラストラクチャのセットアップ全体の ML ガバナンスを合理化し、ビジネスイニシアチブに共同作業し、データと ML アセットを簡単に管理できます。詳細については、「Amazon DataZone 組み込みブループリント」および「Amazon の関連アカウント DataZone」を参照してください。

Amazon が との統合 DataZone を開始 AWS Lake Formation ハイブリッドアクセスモード

04/03/2024 にリリース

Amazon DataZone は との統合を導入しました AWS Lake Formation ハイブリッドアクセスモード。この統合により、 を簡単に公開および共有できます。 AWS で登録しなくても DataZone、Amazon を介してテーブルを Glue で登録できます。 AWS Lake Formation を最初に使用します。開始するには、管理者は Amazon DataZone コンソールのDefaultDataLakeブループリントでデータロケーション登録設定を有効にします。次に、データコンシューマーが にサブスクライブすると、 AWS アクセスIAM許可によって管理される Glue テーブル。Amazon は DataZone まずこのテーブルの Amazon S3 ロケーションをハイブリッドモードで登録し、 を介してテーブルに対するアクセス許可を管理することでデータコンシューマーへのアクセスを許可します。 AWS Lake Formation。これにより、新しく付与された でテーブルに対するIAMアクセス許可が引き続き存在するようになります。 AWS 既存のワークフローを中断することなく、Lake Formation のアクセス許可。詳細については、「Amazon と AWS Lake Formation ハイブリッドモード DataZone の統合 」を参照してください。

Amazon が との統合 DataZone を開始 AWS Glue データ品質

04/03/2024 にリリース

Amazon が との統合 DataZone を開始 AWS Glue Data Quality と はAPIs、サードパーティーのデータ品質ソリューションのデータ品質メトリクスを統合するための を提供しています。新しい統合により、 を自動発行できます。 AWS Data Quality スコアを Amazon DataZone ビジネスデータカタログにまとめます。Amazon DataZone APIs は、サードパーティーのソースから品質メトリクスを取り込むために使用できます。公開されると、データコンシューマーはデータアセットを簡単に検索し、きめ細かな品質メトリクスを表示し、失敗したチェックとルールを特定できるため、ビジネス上の意思決定に役立ちます。詳細については、「Amazon のデータ品質 DataZone」を参照してください。

Amazon での説明に関する AI レコメンデーションの一般提供リリース DataZone

03/27/2024 にリリース

Amazon は、ビジネスデータカタログを強化することで、データ検出、データ理解、データ使用量を向上させるための新しい生成 AI ベースの機能の一般提供リリース DataZone を発表しました。ワンクリックで、データプロデューサーは包括的なビジネスデータの説明とコンテキストを生成し、影響のある列を強調し、分析ユースケースに関するレコメンデーションを含めることができます。起動により、データプロデューサーAPIsがアセットの説明をプログラムで生成するために使用できる のサポートが追加されました。詳細については、「Amazon での機械学習と生成 AI の使用 DataZone」を参照してください。

Amazon が Amazon Redshift 統合の機能強化 DataZone を開始

03/21/2024 にリリース

Amazon DataZone では、Amazon Redshift の統合にいくつかの機能強化が導入され、Amazon Redshift テーブルとビューの公開とサブスクライブのプロセスが簡素化されました。これらの更新により、データプロデューサーとコンシューマーの両方のエクスペリエンスが効率化され、Amazon DataZone 管理者が提供する事前設定された認証情報と接続パラメータを使用してデータウェアハウス環境をすばやく作成できます。さらに、これらの機能強化により、管理者は自分の 内のリソースを使用できるユーザーをより詳細に制御できます。 AWS アカウントと Amazon Redshift クラスター、および目的。

  • ブループリント設定 : DefaultDataWarehouseBlueprintブループリントを有効にすると、有効なDefaultDataWarehouseBlueprintブループリントに管理プロジェクトを割り当てることで、アカウントでブループリントを使用して環境プロファイルを作成できるプロジェクトを制御できます。クラスター、データベース、 などのパラメータを指定DefaultDataWarehouseBlueprintして、 の上にパラメータセットを作成することもできます。 AWS シークレット。また、 AWS Amazon DataZone コンソール内からのシークレット。

  • 環境プロファイル : 環境プロファイルを作成するときに、独自の Amazon Redshift パラメータを指定するか、設計図設定からパラメータセットのいずれかを使用できます。設計図設定で作成されたパラメータセットを使用する場合は、 AWS シークレットにはAmazonDataZoneDomainタグのみが必要です (AmazonDataZoneProjectタグは、環境プロファイルで独自のパラメータセットを指定する場合にのみ必要です)。環境プロファイルでは、承認されたプロジェクトのリストを指定できます。この環境プロファイルを使用してデータウェアハウス環境を作成できるのは、承認されたプロジェクトのみです。どのデータ認可プロジェクトを公開できるかを指定することもできます。現在、次のオプションのいずれかを選択できます。1) 任意のスキーマから発行する、2) デフォルトの環境スキーマから発行する、3) 発行を許可しない。

  • 環境 : データプロデューサーまたはコンシューマーは、 を含む独自の Amazon Redshift パラメータを指定しなくても、環境を作成するための環境プロファイルを選択できるようになりました。 AWS シークレット、クラスター、ワークグループ、データベース。これらのパラメータは、環境プロファイルから環境に移行されます。環境の作成に加えて、Amazon は環境のデフォルトスキーマも作成する DataZone ようになりました。プロジェクトのメンバーは、このスキーマへの読み取りおよび書き込みアクセス権を持ち、環境作成の一部として作成されたデフォルトのデータソースを実行することで、このスキーマで作成されたテーブルをカタログに簡単に発行できます。環境の作成に使用される Amazon Redshift パラメータは、新しいデータソースの作成にも使用できます (データソースの作成時に独自のパラメータを提供するためのデータプロデューサーの代わりに)。

AWS Amazon の Cloud Formation サポート DataZone

01/18/2024 にリリース

Amazon のユーザーが DataZone を利用できるようになりました AWS CloudFormation Amazon DataZone リソースのスイートを効果的にモデル化および管理するための 。このアプローチにより、 リソースの一貫したプロビジョニングが容易になり、コードプラクティスとしてのインフラストラクチャによるライフサイクル管理も可能になります。カスタムテンプレートを使用すると、必要なリソースとその相互依存関係を正確に定義できます。詳細については、「Amazon DataZone リソースタイプのリファレンス」を参照してください。

Amazon DataZone プロジェクトのメンバーとしてプリンIAMシパルを直接追加する

01/05/2024 にリリース

プリンIAMシパルがまだ Amazon にログインしていない場合でも DataZone (以前の要件)、プリンIAMシパルをプロジェクトメンバーとして追加できるようになりました。ドメイン管理者または IT 管理者がドメインのドメイン実行ロールiam:GetRoleiam:GetUserと を追加した後、プロジェクト所有者はIAM、ロールまたはIAMユーザーの Amazon リソース名 (ARN) を指定するだけで、プリンIAMシパルをメンバーとして追加できます。IAM プリンシパルには、Amazon へのアクセスに必要なアクセスIAM許可が引き続き必要です。アクセス許可は DataZone 、IAMコンソールで設定できます。詳細については、「プロジェクトにメンバーを追加する」を参照してください。

データポータルからのカスタムアセットタイプのサポート

01/05/2024 にリリース

カスタムアセットのサポートにより、Amazon DataZone はデータポータルを介してダッシュボード、クエリ、モデルなどの非構造化データ用にアセットをカタログ化できるため、以前に利用可能なAPIサポートとともに、カスタムアセットをデータポータルに直接追加することが容易になります。Amazon でカスタムアセットを作成、更新、公開する機能により DataZone、あらゆる種類のアセットを共有、検索、サブスクライブし、それらのアセットのガバナンスを提供するビジネスワークフローを構築できます。詳細については、「Amazon でカスタムアセットタイプを作成する DataZone」を参照してください。

2023

ドメインの削除

12/27/2023 にリリース

これは、ドメインをより簡単に削除できる機能です。これで、ドメインが空でなくても ( にプロジェクト、環境、アセット、データソースなどが含まれているように)、ドメインの削除を続行できます。詳細については、「Amazon DataZone ドメインを削除する」を参照してください。

ハイブリッドモード

12/22/2023 にリリース

Amazon DataZone が のサポートを追加 AWS Lake Formation ハイブリッドモード。このサポートにより、 を公開する場合 AWS Glue テーブルを DataZone で Amazon に AWS ハイブリッドモードで Lake Formation に登録された S3 ロケーション。Amazon はこのテーブルをマネージドアセットとして DataZone 扱い、このテーブルへのサブスクリプション許可を管理できます。この機能リリース以前 DataZone は、Amazon はこのテーブルをアンマネージドアセットとして扱い DataZone ます。つまり、Amazon はこのテーブルにサブスクリプションを付与できません。詳細については、「Amazon の Lake Formation アクセス許可を設定する DataZone」を参照してください。

HIPAA 適格性

12/14/2023 にリリース

Amazon DataZone は、1996 年米国健康保険の相互運用性と説明責任に関する法律 (HIPAA) に準拠するようになりました。のリストを表示するには AWS HIPAA コンプライアンスを備えた のサービスについては、https://aws.amazon.com/compliance/hipaa-eligible-services-reference「/」を参照してください。

Amazon DataZone での説明に関する AI レコメンデーション (プレビュー)

11/28/2023 にリリース

AWS は、Amazon で新しい生成 AI ベースの機能の DataZoneプレビューを発表しました。これにより、ビジネスデータカタログを強化することで、データ検出、データ理解、データ使用量が向上します。ワンクリックで、データプロデューサーは包括的なビジネスデータの説明とコンテキストを生成し、影響のある列を強調し、分析ユースケースに関するレコメンデーションを含めることができます。Amazon での説明に関する AI レコメンデーションを使用すると DataZone、データコンシューマーは分析に必要なデータテーブルと列を識別できるため、データ検出性が向上し、データプロデューサーとの back-and-forth 通信が削減されます。プレビューは、次でプロビジョニングされた Amazon DataZone ドメインで利用できます。 AWS リージョン: 米国東部 (バージニア北部)、米国西部 (オレゴン)。詳細については、「Amazon での機械学習と生成 AI の使用 DataZone」を参照してください。

DefaultDataLake ブループリントの強化

11/20/2023 にリリース

Amazon DataZone は、 からどのデータを公開できるかをより適切に制御できる機能強化を DefaultDataLake ブループリントに追加しました。 AWS アカウント。この機能の起動に伴って導入された主な変更点が 2 つあります。

  • コンソールでブルー DefaultDataLake プリントを有効にすると、有効な DefaultDataLake ブループリントに管理プロジェクトを割り当てることで、アカウントのブループリントを使用して環境プロファイルを作成できるプロジェクトを制御できます。

  • 2 番目の変更は、 ポータルで行われます。 DefaultDataLake 設計図を使用して環境プロファイルを作成する場合は、環境プロファイルを使用して環境を作成することを許可されているプロジェクトを選択することもできます。デフォルトでは、すべてのプロジェクトでデータレイク環境プロファイルを使用できますが、環境プロファイルを特定のプロジェクトに制限したり、プロファイルで作成された環境を使用して公開できるデータを制御したりできます。

詳細については、「環境プロファイルを作成する」を参照してください。