HAQM DataZone: controle o acesso aos dados

Visão geral

Ajude a garantir que os dados certos sejam acessados pelo usuário certo para a finalidade certa, de acordo com as políticas de segurança da sua organização, sem depender de credenciais individuais. Forneça transparência no uso de ativos e aprove assinaturas de dados com um fluxo de trabalho controlado. Monitore ativos de dados em vários domínios e projetos por meio de recursos de auditoria de uso.

Principais recursos

Os domínios são componentes básicos escaláveis que ajudam você a organizar com segurança os recursos alinhados às equipes ou linhas de negócios (LOBs). Os domínios oferecem a flexibilidade de refletir a estrutura da sua organização. Dentro desses domínios gerenciados, você pode criar taxonomias específicas de negócios que usam formulários de metadados e glossários comerciais. Dessa forma, você pode publicar um ativo no catálogo com um domínio específico. O domínio então controla os dados e controla o acesso com os recursos associados.
Os fluxos de trabalho de publicação e assinatura ajudam você a criar um modelo descentralizado de propriedade de dados e governança federada para compartilhamento e consumo de dados. Os produtores de dados publicam, governam e têm a propriedade de seus ativos de dados configurando as regras de assinatura para os consumidores. Os consumidores de dados então acessam os dados nos quais estão interessados após concluírem o fluxo de trabalho de aprovação com os proprietários dos dados.

Preencha automaticamente as assinaturas do conjunto de dados subjacente e gerencie as permissões para as tabelas do AWS Glue gerenciadas pelo AWS Lake Formation e tabelas e visualizações do HAQM Redshift. Para todos os outros ativos, o HAQM DataZone emite eventos padrão relacionados às ações do usuário, como solicitações de assinatura ou aprovações. Você pode usar esses eventos padrão para integração com outros serviços da AWS ou soluções de terceiros para integrações personalizadas.

Casos de uso

O HAQM DataZone resume o processo de compartilhamento de dados entre produtor e consumidor. O domínio facilita o controle de acesso aos consumidores downstream por meio do processo de aprovação da assinatura, que oferece suporte a consumidores de qualquer conta e região da AWS compatível.

Você pode criar agrupamentos de equipes, ferramentas e dados baseados em casos de uso comercial. Os usuários do Analytics colaboram perfeitamente acessando dados e ferramentas de análise de forma autônoma. Os administradores podem gerenciar o acesso aos dados de todos os seus usuários em um único local. Com o HAQM DataZone, você pode conceder acesso a usuários e sistemas de acordo com as políticas da sua organização.

Com os domínios, é possível organizar com mais segurança os recursos alinhados a domínios orientados a negócios, como LOBs. Um domínio corresponde a uma coleção de objetos do HAQM DataZone, como ativos de dados, projetos, contas da AWS associadas e fontes de dados. Os domínios são um contêiner escalável para você, sua equipe e as entidades do HAQM DataZone relacionadas, incluindo ferramentas de análises, como o HAQM Athena e o Editor de Consultas do HAQM Redshift. É possível publicar um ativo de dados no catálogo com um domínio específico que controla os dados. Você então pode controlar o acesso das contas e recursos da AWS associados que podem acessar esse domínio. Os domínios fornecem um mecanismo para incutir disciplina organizacional para as equipes que estiverem produzindo e catalogando os dados no catálogo de dados de negócios. Você pode publicar um ativo de dados no catálogo em um domínio específico, o que ajuda a controlar os dados e o acesso dos consumidores de dados. Um domínio pode ter diversos projetos orientados a casos de uso empresarial nos quais as pessoas colaboram.

Perguntas frequentes

Como o HAQM DataZone oferece suporte e se integra com outros serviços da AWS?

O HAQM DataZone oferece suporte a três tipos de integrações com outros serviços da AWS. Para obter detalhes, consulte HAQM DataZone: integrações.

Como o HAQM DataZone me ajuda, de uma variedade de setores de negócios, a modelar meu catálogo de dados comerciais no HAQM DataZone?

O HAQM DataZone oferece uma estrutura de catálogo genérica, como domínio, glossário empresarial e formulários de metadados, que você pode usar para definir a vertical da sua empresa. Os formulários de metadados personalizáveis ajudam você a definir a estrutura de metadados que é importante para sua empresa e a padronizar os subconjuntos de ativos de dados. Além disso, você pode configurar quais metadados podem ser pesquisados para uma descoberta mais rápida. Esses recursos de personalização tornam o catálogo de dados corporativos um catálogo genérico que você pode personalizar para refletir sua própria empresa.