Amazon 有什麼新功能 DataZone? - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon 有什麼新功能 DataZone?

本節說明 Amazon DataZone 按發行日期顯示的新功能和改進項目。

主題

2024

Amazon DataZone 推出域單元和授權政策

二零二四年十二月八日發行

Amazon DataZone 推出了一組新的資料控管功能,稱為網域單位和授權政策,可讓客戶建立業務單位/團隊層級的組織,並根據其業務需求管理政策。透過新增網域單位,使用者可以組織、建立、搜尋和尋找與業務單位或團隊相關聯的資料資產和專案。透過授權政策,這些網域單位使用者可以設定存取政策,以便在 Amazon DataZone 內建立專案、詞彙表和使用運算資源。如需詳細資訊,請參閱Amazon 中的網域單位和授權政策 DataZone

Amazon DataZone 推出數據產品

二零二四年五月八日發行

Amazon DataZone 推出資料產品,可將資料資產分組為針對特定商業使用案例量身打造的定義明確、獨立的套件。例如,行銷分析資料產品可以搭配各種資料資產,例如行銷活動資料、管道資料和客戶資料。透過資料產品,客戶可以簡化探索和訂閱程序,使其符合業務目標,並減少處理個別資產的冗餘性。如需更多詳細資訊,請參閱 Amazon DataZone 資料產品

Amazon DataZone 推出精細的訪問控制功能

二零二四年二月七日發行

Amazon 引入 DataZone 了精細的存取控制,可讓您在 Amazon 跨資料湖和資料倉儲 DataZone的商業資料目錄中對資料資產進行精細控制。有了這項新功能,資料擁有者現在可以在列和欄層級限制對特定資料記錄的存取權,而不是授予對整個資料資產的存取權。例如,如果您的資料包含含有敏感資訊的欄,例如「個人識別資訊」(PII),您可以限制只存取必要欄位,確保敏感資訊受到保護,同時仍允許存取非敏感資料。同樣地,您可以在資料列層級控制存取權,讓使用者只能查看與其角色或工作相關的記錄。如需詳細資訊,請參閱 精細存取控制 Amazon 中的資料 DataZone

Amazon DataZone 推出數據歷程功能

二零二四年六月二十六日發行

Amazon 以預覽方式 DataZone 啟動資料歷程,協助客戶視覺化 OpenLineage已啟用系統的歷程事件,或追蹤從來源到使用量的資料移動。API使用 Amazon OpenLineage 相容 DataZoneAPIs的網域管理員和資料生產者可以擷取和存放超出 Amazon 可用範圍的歷程事件 DataZone,包括 Amazon S3 中的轉換, AWS Glue 和其他服務。此外,Amazon 還會針對每個事件進行 DataZone 版本歷程,讓使用者能夠在任何時間點視覺化歷程,或比較資產或任務歷史記錄的轉換。這個歷史歷程可讓您更深入地瞭解資料如何演變,對於疑難排解、稽核和驗證資料資產的完整性而言至關重要。如需詳細資訊,請參閱 Amazon 中的資料譜系 DataZone (預覽)

Amazon DataZone 推出定制 AWS 服務藍圖

二零二四年六月十七日發行

使用自定義 AWS 服務藍圖 (如果您有現有的話) AWS 包括IAM角色、資料湖、資料網格、Amazon S3 儲存貯體和 Amazon Redshift 叢集在內的資源,您現在可以使用自己的自訂IAM角色指定這些現有資源的許可,以便 Amazon 使用 DataZone 者可以利用發佈和訂閱來共用和控管這些資源。使用自定義 AWS 服務藍圖,Amazon DataZone 管理員可以設定 AWS 使用自己的自訂角色的服務環境。他們可以為這些設定動作連結 AWS 服務環境,從而提供對其任何現有的聯合訪問 AWS 的費用。他們還可以在這些自定義中配置訂閱目標和數據源 AWS 服務環境。管理員可以設定 AWS 服務環境位於自己的 Amazon DataZone 網域帳戶中,或是要從中發佈、訂閱、探索或管理資料的任何關聯帳戶中。如需詳細資訊,請參閱Amazon DataZone 自訂 AWS 服務藍圖

資料來源建立流程的增強功能

二零二四年六月十日發行

Amazon DataZone 已新增資料來源建立流程的增強功能,以簡化資料生產者的存取管理。透過這些更新,當資料生產者建立資料來源以發佈其 AWS Glue 和 Amazon Redshift 資產,Amazon DataZone 授予項目成員的只讀許可。當創建 AWS Glue 資料來源時,Amazon DataZone 會自動授予用於建立資料來源之環境IAM角色的「唯讀」許可,允許存取關聯資料來源中的所有表格 AWS Glue 資料庫。同樣地,對於 Amazon Redshift 資料來源,亞馬遜 DataZone 授予對資料來源中使用之 Amazon Redshift 結構描述中所有表格的「唯讀」存取權。如需詳細資訊,請參閱 建立和執行 的 Amazon DataZone 資料來源 AWS Glue Data Catalog建立和執行 Amazon Redshift 的 Amazon DataZone 資料來源

Amazon DataZone 推出與 Amazon 集成 SageMaker

二零二四年六月五日發行

Amazon DataZone 推出與 Amazon 的整合,協 SageMaker助資料生產者和消費者順暢切換 SageMaker 至 Amazon,以便在機器學習 (ML) 專案上進行協作,同時強制對資料和 ML 資產執行存取控管。透過 Amazon DataZone 和 Amazon 之間的全新內建整合 SageMaker,資料消費者和生產者可以簡化基礎設施設定之間的 ML 管理、針對商業計劃進行協作,以及輕鬆控管資料和機器學習資產。如需詳細資訊,請參閱 Amazon DataZone 內置藍圖Amazon 中的關聯帳戶 DataZone

Amazon DataZone 推出與集成 AWS Lake Formation 混合接入模式

二零二四年三月四日發行

Amazon DataZone 已經推出了一個集成 AWS Lake Formation 混合訪問模式。此整合可讓您輕鬆發佈和共用您的 AWS 通過 Amazon Glue 表 DataZone,無需註冊 AWS 第一個 Lake Formation。若要開始使用,管理員在 Amazon DataZone 主控台的DefaultDataLake藍圖下啟用資料位置登錄設定。然後,當數據消費者訂閱 AWS 透過IAM許可管理的 Glue 資料表,Amazon 會 DataZone 先以混合模式註冊此表格的 Amazon S3 位置,然後透過以下方式管理資料表上的許可,授予資料取用者的存取權 AWS Lake Formation。這可確保資料表上的IAM權限以新授與的方式繼續存在 AWS Lake Formation 權限,而不會中斷任何現有的工作流程。如需詳細資訊,請參閱 Amazon 與 AWS Lake Formation 混合模式 DataZone 整合

Amazon DataZone 推出與集成 AWS Glue 資料品質

二零二四年三月四日發行

Amazon DataZone 推出與集成 AWS Glue 資料品質並提供整合APIs來自第三方資料品質解決方案的資料品質指標。新的整合可讓您自動發佈 AWS 將 Glue 料品質分數融入 Amazon DataZone 商業資料目錄中。Amazon DataZone APIs 可用來擷取第三方來源的品質指標。發佈之後,資料消費者可以輕鬆搜尋資料資產、檢視精細的品質指標,以及識別失敗的檢查和規則,進而賦予業務決策的能力。如需詳細資訊,請參閱 Amazon 中的資料品質 DataZone

適用於 Amazon 中說明的 AI 建議正式推出 DataZone

二零二四年三月二十一日發行

Amazon DataZone 宣布新的生成 AI 型功能正式推出,透過豐富商業資料目錄來改善資料探索、資料理解和資料使用量。只要按一下,資料生產者就可以產生全面的業務資料說明和內容、反白顯示有影響力的資料欄,並包含有關分析使用案例的建議。APIs此次啟動新增了對資料生產者可用來以程式設計方式產生資產描述的支援。如需詳細資訊,請參閱在 Amazon 中使用機器學習和生成 AI DataZone

Amazon DataZone 推出亞 Amazon Redshift 集成的增強功能

二零二四年三月二十一日發行

Amazon DataZone 已經對其 Amazon Redshift 集成進行了一些增強功能,從而簡化了發布和訂閱 Amazon Redshift 表和視圖的過程。這些更新簡化了資料生產者和消費者的體驗,讓他們能夠使用 Amazon DataZone 管理員提供的預先設定登入資料和連線參數快速建立資料倉儲環境。此外,這些增強功能可讓系統管理員進一步控制誰可以使用其中的資源 AWS 帳戶和 Amazon Redshift 集群,以及用於什麼目的。

  • 藍圖組態:啟用DefaultDataWarehouseBlueprint藍圖後,您可以透過將管理專案指派給已啟用的DefaultDataWarehouseBlueprint藍圖,來控制哪些專案可以使用帳戶中的藍圖來建立環境設定檔。您也可以DefaultDataWarehouseBlueprint透過提供諸如叢集、資料庫和 AWS 秘密 您也可以創建 AWS 來自 Amazon DataZone 控制台內的秘密。

  • 環境設定檔:建立環境設定檔時,您可以選擇提供自己的 Amazon Redshift 參數,或使用藍圖組態中的其中一個參數集。如果您選擇使用在藍圖組態中建立的參數集, AWS secret 只需要AmazonDataZoneDomainAmazonDataZoneProject籤 (只有當您選擇在環境設定檔中提供您自己的參數集時,才需要標籤)。在環境設定檔中,您可以指定授權專案的清單。只有獲得授權的專案可以使用此環境設定檔來建立資料倉儲環境。您也可以指定允許發佈哪些資料授權專案。目前您可以選擇下列其中一個選項:1) 從任何結構描述發佈、2) 從預設環境結構描述發佈、3) 不允許發佈。

  • 環境:資料生產者或消費者現在可以選取環境設定檔來建立環境,而不需要提供自己的 Amazon Redshift 參數,包括 AWS 機密、叢集、工作群組和資料庫。這些參數會從環境設定檔移植到環境中。除了建立環境之外,Amazon DataZone 現在也會為環境建立預設結構描述。專案的成員具有此結構描述的讀取和寫入存取權,並且可以透過執行作為環境建立一部分而建立的預設資料來源,輕鬆將在此結構描述中建立的任何表格發佈到目錄。用於建立環境的 Amazon Redshift 參數也可用於建立新的資料來源 (而不是資料生產者在建立資料來源時提供自己的參數)。

AWS Amazon 雲形成 Support DataZone

二零二四年一月十八日發行

Amazon 的用戶現在 DataZone 可以利用 AWS CloudFormation 有效地建模和管理一套 Amazon DataZone 資源。這種方法可促進資源的一致性佈建,同時也可透過基礎結構即程式碼實務來實現生命週期 使用自訂範本,您可以精確定義所需的資源及其相互依存性。如需詳細資訊,請參閱 Amazon DataZone 資源類型參考資料。

直接將IAM校長新增為 Amazon DataZone 專案的成員

二零二四年五月一日發行

您現在可以將IAM主參與者新增為專案成員,即使這些IAM主體尚未登入 Amazon DataZone (先前的要求)。網域管理員或 IT 管理員新增網域的網域執行角色iam:GetUseriam:GetRole加入網域之後,專案擁有者只需提供IAM角色或使用者的 Amazon Resouce Name (ARN),即可將IAM主體新增為成員。IAMIAM主體仍必須具有存取 Amazon 所需的IAM許可, DataZone 而且可以在主IAM控台中設定這些許可。如需詳細資訊,請參閱將成員新增至專案

從資料入口網站 Support 自訂資產類型

二零二四年五月一日發行

對自訂資產的支援可讓 Amazon DataZone 透過 Data Portal 針對非結構化資料 (包括儀表板、查詢和模型) 對資產進行分類,讓您可以更輕鬆地直接在資料入口網站中新增自訂資產以及先前可用的API支援。在 Amazon 中建立、更新和發佈自訂資產的功能 DataZone,可讓您共用、尋找、訂閱任何類型的資產,以及建立可管理這些資產的業務工作流程。如需詳細資訊,請參閱在 Amazon 中建立自訂資產類型 DataZone

2023

刪除網域

二零二三年二月二十二日發行

這項功能可讓您更輕鬆地刪除網域。現在,即使域不是空的,您也可以繼續刪除域名(如包含項目,環境,資產,數據源等)。如需詳細資訊,請參閱刪除 Amazon DataZone 網域

混合模式

二零二三年二月二十二日發行

Amazon DataZone 已經增加了對 AWS Lake Formation 混合模式。有了這項支援,如果您發佈 AWS Glue 桌 Amazon DataZone 與它 AWS Amazon 以混合模式在 Lake Formation 中註冊的 S3 位置,會 DataZone 將此表視為受管資產,並且可以管理此表格的訂閱授與。在此功能發布之前,Amazon DataZone 會將此表視為非託管資產,即 Amazon DataZone 無法授予此表的訂閱。如需詳細資訊,請參閱設定 Amazon 的 Lake Formation 許可 DataZone

HIPAA資格

二零二三年十二月十四日發行

Amazon 現 DataZone 在符合 1996 年的美國 Health 保險可攜性和責任法案(HIPAA)。若要檢視清單 AWS HIPAA符合規範的服務請參閱 https://aws.amazon.com/compliance/hipaa-eligible-services-reference/

有關 Amazon 描述的 AI 建議 DataZone(預覽版)

二零二三年十一月八日發行

AWS 宣布預覽 Amazon 中新的生成 AI 功能,藉由豐富商業資料目錄 DataZone來改善資料探索、資料理解和資料使用量。只要按一下,資料生產者就可以產生全面的業務資料說明和內容、反白顯示有影響力的資料欄,並包含有關分析使用案例的建議。透過針對 Amazon 中描述的 AI 建議 DataZone,資料消費者可以識別分析所需的資料表和欄,進而增強資料可探索性並減少與資料生產者的 back-and-forth 通訊。預覽版可在下列佈建的 Amazon DataZone 網域中使用 AWS 區域:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)。如需詳細資訊,請參閱在 Amazon 中使用機器學習和生成 AI DataZone

DefaultDataLake 藍圖增強

二零二三年十一月二十日發行

Amazon 在 DefaultDataLake 藍圖中新增 DataZone 了一項增強功能,可讓您更好地控制誰可以從您的帳戶發佈哪些資料 AWS 帳戶。此功能啟動時引入了兩項關鍵變更。

  • 在主控台中啟用 DefaultDataLake 藍圖後,您可以透過將管理專案指派給已啟用的 DefaultDataLake 藍圖,來控制哪些專案可以使用帳戶中的藍圖來建立環境設定檔。

  • 第二個變更是在入口網站中。如果您使用 DefaultDataLake 藍圖建立環境設定檔,您也可以選取允許使用環境設定檔來建立環境的授權專案。依預設,允許所有專案使用資料湖環境紀要,但是您可以將環境紀要限制為特定專案,也可以控制可以使用使用縱斷面建立的環境發佈哪些資料。

如需詳細資訊,請參閱建立環境設定檔