翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のドメインユニットと承認ポリシー DataZone
ドメインユニットを使用すると、アセットやその他のドメインエンティティを特定のビジネスユニットやチームに簡単に整理できます。組織のビジネスユニット内およびビジネスユニット間で安全かつ効率的なデータ共有を設定するには、Amazon DataZone 内にドメインユニットを作成し、各ビジネスユニット内の選択したユーザーがアセットをカタログにログインして共有できるようにします。エンタープライズ内のどこからでも、ユーザーは、それらのビジネスユニットのアセットを簡単に検索し、それらのアセットへのアクセスをリクエストできます。ドメインユニットを使用して、 AWS アカウント所有者などのリソース所有者がリソースに Amazon DataZone 認証アクセス許可を設定することもできます。ドメインユニットは、アカウント所有者からドメインユニットの所有者に委任された権限を提供し、アカウント所有者に代わって環境プロファイル (設計図設定を使用して作成) に認証アクセス許可を設定できます。これにより、所属するビジネスユニットに応じて、誰がどの環境プロファイルを作成して使用できるかを簡単に制限できます。Amazon DataZone 認証アクセス許可を使用して、メタデータ標準を適用し、選択したプロジェクトのみがメタデータフォームと用語集を作成できるようにします。これにより、一貫した品質のメタデータを維持するのに役立ちます。詳細については、「Amazon DataZone の用語と概念」を参照してください。
Amazon DataZone ドメインユニット内で、次の承認ポリシーをユーザーとグループに割り当てて、ユーザーに特定のアクセス許可を付与できます。
-
ドメインユニット作成ポリシー
-
プロジェクト作成ポリシー
-
プロジェクトメンバーシップポリシー
-
ドメイン単位の所有権の前提条件ポリシー
-
プロジェクトの所有権の前提条件ポリシー
詳細については、「Amazon DataZone ドメインユニット内のユーザーとグループに承認ポリシーを割り当てる」を参照してください。
Amazon DataZone ドメインユニット内で、次の承認ポリシーをプロジェクトに割り当てて、特定のアクセス許可を付与できます。
-
用語集作成ポリシー
-
メタデータフォーム作成ポリシー
-
カスタムアセットタイプ作成ポリシー
詳細については、「Amazon DataZone ドメインユニット内のプロジェクトに承認ポリシーを割り当てる」を参照してください。
Amazon で認証メカニズムを使用するもう 1 つの方法は DataZone 、Amazon DataZone ブループリント設定内のプロジェクトとドメインユニットの所有者に認証ポリシーを適用することです。
Amazon DataZone ブループリント設定は、ユーザーワークフローの発行とサブスクライブに使用されるリソースの作成と設定に必要な情報をカプセル化するエンティティです。この情報には、 AWS アカウント番号とリージョン、CFNテンプレート、 VPCs やサブネットなどのアカウントレベルのパラメータが含まれ、データベース接続情報と認証情報を含めることもできます。コストを制御してセキュリティを向上させるために、データプラットフォームのユーザーは、これらの設計図を使用して環境を作成できるユーザーを制御する機能が必要です。
特定の設計図設定内で、プロジェクトとドメインユニットの所有者に次の承認ポリシーを割り当てることができます。
-
この設計図を使用して環境プロファイルを作成する - このポリシーは Amazon DataZone プロジェクトに割り当てることができ、この設計図を使用して環境プロファイルを作成することを承認します。
-
このブループリントを使用して環境プロファイルを作成するアクセス許可を付与します。このポリシーはドメインユニットの所有者に割り当てることができ、このブループリントを使用して環境プロファイルを作成するアクセス許可をプロジェクトに付与することを許可します。
詳細については、「Amazon DataZone ブループリント設定内で承認ポリシーを割り当てる」を参照してください。
トピック
