HAQM DataZone: regola l'accesso ai dati

Panoramica

Contribuisci a garantire che gli utenti autorizzati accedano ai dati appropriati per gli scopi previsti, in conformità con le policy di sicurezza della tua organizzazione, senza fare affidamento su credenziali individuali. Offri trasparenza sull'utilizzo delle risorse e approva le sottoscrizioni dei dati con un flusso di lavoro regolato. Monitora le risorse di dati in tutto il dominio e i progetti tramite funzionalità di verifica dell'utilizzo.

Funzionalità principali

I domini sono elementi costitutivi scalabili che consentono di organizzare in modo sicuro le risorse allineate ai team aziendali o alle linee di business (LOB). I domini offrono la flessibilità necessaria per adattarsi alla struttura organizzativa. All'interno di questi domini gestiti, puoi creare tassonomie specifiche per l'azienda che utilizzano moduli di metadati e glossari aziendali. In questo modo, puoi pubblicare una risorsa nel catalogo con un dominio particolare. Fatto questo, il dominio gestisce i dati e controlla l'accesso con le risorse associate.
I flussi di lavoro di pubblicazione e sottoscrizione ti aiutano a creare un modello decentralizzato di proprietà dei dati e di governance federata per la condivisione e il consumo dei dati. I produttori di dati pubblicano, possiedono e gestiscono le proprie risorse di dati configurando le regole di sottoscrizione per i consumatori. I consumatori di dati accedono quindi ai dati a cui sono interessati dopo aver completato il flusso di lavoro di approvazione con i proprietari dei dati.

Adempi automaticamente le sottoscrizioni al set di dati sottostante e gestisci le autorizzazioni per le tabelle AWS Glue, gestite tramite AWS Lake Formation, nonché per le tabelle e le visualizzazioni di HAQM Redshift. Per tutte le altre risorse, HAQM DataZone emette eventi standard relativi alle azioni degli utenti, come richieste di sottoscrizione o approvazioni. Puoi usare questi eventi standard per l’integrazione con altri servizi AWS o soluzioni di terze parti per integrazioni personalizzate.

Casi d'uso

HAQM DataZone astrae il processo di condivisione dei dati tra produttore e consumatore. Il dominio facilita il controllo degli accessi per i consumatori a valle attraverso il processo di approvazione della sottoscrizione, che supporta i consumatori di qualsiasi account e Regione AWS supportata.

Puoi creare raggruppamenti di team, strumenti e dati basati su casi d'uso aziendali. Gli utenti che si occupano di analisi collaborano in modo ottimizzato accedendo ai dati e agli strumenti di analisi in modalità self-service. Gli amministratori possono gestire l'accesso ai dati per tutti gli utenti da un'unica posizione. Grazie ad HAQM DataZone puoi concedere l'accesso a utenti e sistemi in base alle policy della tua organizzazione.

Con i domini puoi organizzare le risorse allineate a domini improntati a obiettivi aziendali, come le LOB, in modo più sicuro. Un dominio è una raccolta di oggetti HAQM DataZone, come asset di dati, progetti, account AWS associati e origini dati. I domini sono un container scalabile per te, il tuo team e le entità di HAQM DataZone correlate, inclusi gli strumenti di analisi come HAQM Athena e gli Editor di query HAQM Redshift. Puoi pubblicare una risorsa di dati nel catalogo con un dominio particolare che governa i dati. Puoi quindi controllare l’accesso degli account AWS associati e le risorse che possono accedere a quel dominio. I domini forniscono un meccanismo per instillare disciplina organizzativa per i team che producono e catalogano i dati nel catalogo dei dati aziendali. È possibile pubblicare una risorsa di dati nel catalogo all'interno di un dominio specifico, il che consente di governare i dati e controllare l'accesso da parte dei consumatori di dati. Un dominio può avere più progetti orientati all'uso aziendale in cui le persone collaborano.

Domande frequenti

In che modo HAQM DataZone supporta altri servizi AWS e si integra con essi?

HAQM DataZone supporta tre tipi di integrazione con altri servizi AWS. Per maggiori dettagli, consulta HAQM DataZone: integrazioni.

In che modo HAQM DataZone può aiutarmi a modellare il mio catalogo di dati aziendali provenienti da diverse verticali aziendali in HAQM DataZone?

HAQM DataZone offre un costrutto di catalogo generico, ad esempio dominio, glossario aziendale e moduli di metadati, che puoi utilizzare per definire il tuo settore verticale aziendale. I moduli di metadati personalizzabili ti consentono di definire la struttura dei metadati che sono rilevanti per la tua azienda e di standardizzarli tra diversi sottoinsiemi di risorse di dati. Inoltre, puoi configurare quali metadati possono essere ricercati per un rilevamento più rapido. Queste funzionalità di personalizzazione rendono il catalogo dei dati aziendali un catalogo generico che puoi personalizzare in base alla tua attività.