本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 中的域名单位和授权政策 DataZone
域单元使您可以轻松地将资产和其他域实体组织到特定的业务部门和团队下。要在组织各业务部门内部和各业务部门之间设置安全高效的数据共享,您可以在 Amazon 内创建域单元, DataZone并允许每个业务部门内的选定用户登录并将其资产共享到目录中。企业中任何地方的用户都可以轻松搜索这些业务部门下的资产,并请求访问这些资产。域单位还可用于使资源所有者(例如 AWS 账户所有者)能够对其资源设置 Amazon DataZone 授权权限。域单位为账户所有者提供授权给域单元所有者,他们可以代表账户所有者对环境配置文件(使用蓝图配置创建)设置授权权限。这使您可以根据他们所属的业务部门轻松限制谁可以创建和使用哪些环境配置文件。Amazon DataZone 授权权限还可用于强制执行元数据标准,并仅允许选定的项目创建元数据表单和词汇表。这有助于保持一致和高质量的元数据。有关更多信息,请参阅 Amazon DataZone 术语和概念。
在 Amazon DataZone 域单位内,您可以将以下授权策略分配给您的用户和群组,以授予他们特定的权限:
-
域单元创建政策
-
项目创建政策
-
项目成员政策
-
域单位所有权假设政策
-
项目所有权假设政策
有关更多信息,请参阅 为 Amazon DataZone 域单位内的用户和群组分配授权策略。
在 Amazon DataZone 域单位内,您可以将以下授权策略分配给您的项目,以授予其特定权限:
-
词汇表创建政策
-
元数据表单创建政策
-
自定义资产类型创建政策
有关更多信息,请参阅 为 Amazon DataZone 域单位内的项目分配授权策略。
在 Amazon 中使用授权机制的另一种方法 DataZone 是将授权策略应用于亚马逊 DataZone 蓝图配置中的项目和域单元所有者。
Amazon DataZone 蓝图配置是一个实体,它封装了创建和配置发布和订阅用户工作流程中使用的资源所需的信息。此信息包括 AWS 账号和区域、CFN模板、账户级别参数(例如VPCs和子网),还可以包含数据库连接信息和凭证。为了控制成本和提高安全性,数据平台用户需要能够控制谁可以使用这些蓝图并创建环境。
在特定的蓝图配置中,您可以将以下授权策略分配给项目和域单元所有者:
-
使用此蓝图创建环境配置文件-此策略可以分配给 Amazon DataZone 项目,并授权他们使用此蓝图创建环境配置文件。
-
授予使用此蓝图创建环境配置文件的权限-此策略可以分配给域单元所有者,并授权他们向项目授予使用此蓝图创建环境配置文件的权限。
有关更多信息,请参阅 在 Amazon DataZone 蓝图配置中分配授权策略。
主题
