Amazon의 도메인 단위 및 권한 부여 정책 DataZone

도메인 단위를 사용하면 특정 사업부 및 팀에서 자산 및 기타 도메인 엔터티를 쉽게 구성할 수 있습니다. 조직의 사업부 내에서 그리고 사업부 간에 안전하고 효율적인 데이터 공유를 설정하려면 Amazon DataZone 내에서 도메인 유닛을 생성하고 각 사업부 내에서 선택한 사용자가 카탈로그에 로그인하여 자산을 공유할 수 있도록 할 수 있습니다. 엔터프라이즈의 모든 위치에 있는 사용자는 해당 사업부에서 자산을 쉽게 검색하고 해당 자산에 대한 액세스를 요청할 수 있습니다. 또한 도메인 단위를 사용하여 AWS 계정 소유자와 같은 리소스 소유자가 리소스에 대한 Amazon DataZone 권한 부여 권한을 설정할 수 있습니다. 도메인 유닛은 계정 소유자로부터 도메인 유닛 소유자에게 위임된 권한을 제공하며 계정 소유자를 대신하여 환경 프로파일(청사진 구성을 사용하여 생성됨)에 대한 권한 부여 권한을 설정할 수 있습니다. 이를 통해 소속 사업부에 따라 환경 프로필을 생성하고 사용할 수 있는 사용자를 쉽게 제한할 수 있습니다. Amazon DataZone 권한 부여 권한은 메타데이터 표준을 적용하고 선택한 프로젝트만 메타데이터 양식 및 용어집을 생성할 수 있도록 하는 데도 사용할 수 있습니다. 이렇게 하면 일관되고 품질 좋은 메타데이터를 유지하는 데 도움이 될 수 있습니다. 자세한 내용은 Amazon DataZone 용어 및 개념 단원을 참조하십시오.

Amazon DataZone 도메인 유닛 내에서 사용자 및 그룹에 다음 권한 부여 정책을 할당하여 특정 권한을 부여할 수 있습니다.

자세한 내용은 Amazon DataZone 도메인 유닛 내의 사용자 및 그룹에 권한 부여 정책 할당 단원을 참조하십시오.

Amazon DataZone 도메인 유닛 내에서 프로젝트에 다음 권한 부여 정책을 할당하여 특정 권한을 부여할 수 있습니다.

자세한 내용은 Amazon DataZone 도메인 유닛 내의 프로젝트에 권한 부여 정책 할당 단원을 참조하십시오.

Amazon에서 권한 부여 메커니즘을 사용하는 또 다른 방법은 Amazon DataZone 청사진 구성 내의 프로젝트 및 도메인 유닛 소유자에게 권한 부여 정책을 적용하는 DataZone 것입니다.

Amazon DataZone 블루프린트 구성은 사용자 워크플로 게시 및 구독에 사용되는 리소스를 생성하고 구성하는 데 필요한 정보를 캡슐화하는 엔터티입니다. 이 정보에는 AWS 계정 번호 및 리전, CFN 템플릿, VPCs 및 서브넷과 같은 계정 수준 파라미터가 포함되며 데이터베이스 연결 정보 및 보안 인증 정보도 포함될 수 있습니다. 비용을 제어하고 보안을 개선하기 위해 데이터 플랫폼 사용자는 이러한 청사진을 사용하고 환경을 생성할 수 있는 사용자를 제어할 수 있는 기능이 필요합니다.

특정 청사진 구성 내에서 프로젝트 및 도메인 유닛 소유자에게 다음과 같은 권한 부여 정책을 할당할 수 있습니다.

자세한 내용은 Amazon DataZone 블루프린트 구성 내에서 권한 부여 정책 할당 단원을 참조하십시오.