Amazon DataZone 專案和環境

在 Amazon 中 DataZone，專案可讓一組使用者協作處理各種業務使用案例，這些案例涉及在 Amazon DataZone 目錄中發佈、探索、訂閱和使用資料資產。每個 Amazon DataZone 專案都有一組適用的存取控制，因此只有獲授權的個人、群組和角色可以存取專案和此專案訂閱的資料資產，並且只能使用專案許可定義的工具。Projects 擔任身分主體，接收基礎資源的存取權，讓 Amazon DataZone 能夠在組織的基礎設施內運作，而不必依賴個別使用者的憑證。

在 Amazon 中 DataZone，環境是已設定資源的集合 （例如 Amazon S3 儲存貯體、 AWS Glue 資料庫或 Amazon Athena 工作群組），其中指定一組IAM主體 （具有指派的貢獻者許可） 可在這些資源上操作。每個環境也可能有使用者主體，他們有權存取 資源，並透過訂閱和履行存取資料。環境旨在將可操作的連結存放到 AWS 服務以及外部IDEs和主控台。專案的成員可以透過環境中設定的深層連結存取 Amazon Athena 主控台等服務。SSO 使用者可以進一步縮小IAM專案的使用者範圍，以使用/存取特定環境。

在 Amazon 中 DataZone，您可以使用名為環境設定檔的範本來建立環境。環境設定檔反過來是使用內建和自訂 AWS 服務藍圖來建立的。透過環境設定檔，網域管理員可以使用預先設定的參數包裝藍圖，然後資料工作者可以透過選取現有環境設定檔並指定新環境的名稱，快速建立新的環境數目。這可讓資料工作者有效地管理其專案和環境，同時確保他們滿足網域管理員強制執行的資料治理政策。

如需詳細資訊，請參閱 Amazon DataZone 術語和概念