Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenproduzenten
Ein Datenproduzent sammelt, verarbeitet und speichert Daten aus seiner Datendomäne und überwacht und gewährleistet zusätzlich die Qualität seiner Datenbestände. Das folgende Diagramm zeigt das Datenproduzentenkonto als Bestandteil der Referenzarchitektur dieses Handbuchs.
Jeder Datenproduzent verfügt über einen eigenen Datenkatalog AWS-Konto , der von seinem internen Datenprozess verwaltet wird. AWS Lake Formation Datenproduzenten gewähren dem zentralisierten Katalog selektive Berechtigungen für ihre Daten, was bedeutet, dass Lake Formation im zentralisierten Katalogkonto auf Daten zugreifen kann, die der Datenproduzent teilen möchte.
Das bedeutet, dass Datenproduzenten nicht direkt mit Datenkonsumenten interagieren. Stattdessen werden das Konto des Datenproduzenten und sein Datenspeicherort vollständig abstrahiert und vor dem Datenverbraucher verborgen. Dieser Ansatz senkt die Kosten, indem unnötiger Aufwand für Datenproduzenten vermieden wird, die eine Zunahme ihrer Datenkonsumenten verzeichnen.
Eine Änderung des Datenstandorts des Datenproduzenten hat keine Auswirkungen auf den Datenverbraucher, wenn der neue Datenstandort im zentralen Katalog registriert wird. Wenn der Datenproduzent die gemeinsame Nutzung eines bestimmten Datenelements beenden möchte, kann er dem zentralisierten Katalog die Berechtigungen entziehen. Dadurch wird verhindert, dass Datenkonsumenten auf die Daten zugreifen können, und es ist nicht mehr erforderlich, den Zugriff für jeden Datenverbraucher manuell zu widerrufen.
Durch die Verwendung von öffentlichen und privaten Datenkatalogen können Datenproduzenten wählen, was sie mit den Datenkonsumenten teilen möchten, und gleichzeitig den internen Datenzugriff über einen privaten Datenkatalog unabhängig verwalten.
In der folgenden Tabelle werden die beiden AWS Dienste beschrieben, die Datenproduzenten verwenden, um Daten mit dem zentralen Katalog gemeinsam zu nutzen.
| Amazon Simple Storage Service (Amazon-S3) |
Passen Sie die Bucket-Richtlinie für S3-Buckets an, um Datenzugriff auf die AWS Identity and Access Management (IAM-) Rollen im zentralisierten Katalog zu ermöglichen. Datenproduzenten können auch Daten, die in anderen Datenanwendungen oder Diensten gespeichert sind, gemeinsam nutzen, indem sie Amazon S3 als Zwischendatenschicht verwenden. |
| AWS Key Management Service (AWS KMS) | Stellen Sie Berechtigungen für die AWS verwalteten Schlüssel für die IAM-Rollen im zentralisierten Katalog und für die AWS KMS keys Verschlüsselung der gemeinsam genutzten Amazon S3 S3-Daten in den Datenproduzentenkonten bereit. |
