Unidades de domínio e políticas de autorização na Amazon DataZone

As unidades de domínio permitem que você organize facilmente seus ativos e outras entidades de domínio em unidades de negócios e equipes específicas. Para configurar o compartilhamento seguro e eficiente de dados dentro e entre as unidades de negócios da sua organização, você pode criar unidades de domínio na Amazon DataZone e permitir que usuários selecionados em cada unidade de negócios façam login e compartilhem seus ativos no catálogo. Usuários de qualquer lugar da empresa podem facilmente pesquisar ativos nessas unidades de negócios e solicitar acesso a esses ativos. As unidades de domínio também podem ser usadas para permitir que proprietários de recursos, como proprietários de AWS contas, configurem permissões de DataZone autorização da Amazon em seus recursos. As unidades de domínio fornecem uma autoridade delegada dos proprietários da conta aos proprietários da unidade de domínio e podem configurar permissões de autorização em perfis de ambiente (criados usando configurações de blueprint), em nome dos proprietários da conta. Isso permite que você limite facilmente quem pode criar e usar quais perfis de ambiente, dependendo das unidades de negócios às quais eles pertencem. As permissões de DataZone autorização da Amazon também podem ser usadas para aplicar padrões de metadados e permitir que somente projetos selecionados criem formulários de metadados e glossários. Isso pode ajudar a manter metadados consistentes e de qualidade. Para obter mais informações, consulte DataZone Terminologia e conceitos da Amazon.

Dentro de uma unidade de DataZone domínio da Amazon, você pode atribuir as seguintes políticas de autorização aos seus usuários e grupos para conceder-lhes permissões específicas:

Para obter mais informações, consulte Atribua políticas de autorização a usuários e grupos dentro de uma unidade de DataZone domínio da Amazon.

Dentro de uma unidade de DataZone domínio da Amazon, você pode atribuir as seguintes políticas de autorização aos seus projetos para conceder permissões específicas:

Para obter mais informações, consulte Atribua políticas de autorização a projetos dentro de uma unidade de DataZone domínio da Amazon.

Outra forma de usar o mecanismo de autorização na Amazon DataZone é aplicar políticas de autorização a projetos e proprietários de unidades de domínio dentro das configurações do Amazon DataZone Blueprint.

Uma configuração de DataZone blueprint da Amazon é uma entidade que encapsula as informações necessárias para criar e configurar recursos usados na publicação e assinatura de fluxos de trabalho de usuários. Essas informações incluem número e região da AWS conta, CFN modelos, parâmetros de nível de conta, como sub-redes, VPCs e também podem conter informações e credenciais de conexão do banco de dados. Para controlar os custos e melhorar a segurança, os usuários da plataforma de dados precisam ter a capacidade de controlar quem pode usar esses esquemas e criar ambientes.

Em uma configuração específica do blueprint, você pode atribuir as seguintes políticas de autorização aos projetos e proprietários de unidades de domínio:

Para obter mais informações, consulte Atribua políticas de autorização nas configurações do Amazon DataZone Blueprint.