Produsen data - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Produsen data

Produsen data mengumpulkan, memproses, dan menyimpan data dari domain data mereka, selain memantau dan memastikan kualitas aset data mereka. Diagram berikut menunjukkan akun produsen data sebagai komponen arsitektur referensi panduan ini.

Produsen data sebagai komponen arsitektur referensi panduan ini.

Setiap produsen data memiliki Katalog Data pribadi yang dikelola oleh AWS Lake Formation mereka Akun AWS yang digunakan oleh proses data internal mereka. Produsen data menyediakan katalog terpusat dengan izin selektif untuk data mereka, yang berarti bahwa Lake Formation di akun katalog terpusat dapat mengakses data yang ingin dibagikan oleh produsen data.

Ini berarti bahwa produsen data tidak berinteraksi langsung dengan konsumen data. Sebaliknya, akun produsen data dan lokasi penyimpanan datanya sepenuhnya diabstraksi dan disembunyikan dari konsumen data. Pendekatan ini mengurangi biaya dengan menghapus overhead yang tidak perlu bagi produsen data yang mengalami peningkatan konsumen data mereka.

Perubahan pada lokasi data produsen data tidak berdampak pada konsumen data jika lokasi data baru didaftarkan oleh katalog terpusat. Jika produsen data ingin berhenti berbagi data tertentu, mereka dapat menghapus izin katalog terpusat. Ini mencegah konsumen data mengakses data dan menghilangkan kebutuhan untuk mencabut akses secara manual untuk setiap konsumen data.

Dengan menggunakan katalog data publik dan pribadi, produsen data dapat memilih apa yang akan dibagikan dengan konsumen data, sambil mengelola akses data internal secara mandiri melalui katalog data pribadi.

Tabel berikut menjelaskan dua AWS layanan yang digunakan produsen data untuk berbagi data dengan katalog terpusat.

Amazon Simple Storage Service (Amazon S3)

Sesuaikan kebijakan bucket untuk bucket S3 untuk menyediakan akses data ke peran AWS Identity and Access Management (IAM) di katalog terpusat.

Produsen data juga dapat berbagi data yang disimpan dalam aplikasi atau layanan data lain dengan menggunakan Amazon S3 sebagai lapisan data perantara.
AWS Key Management Service (AWS KMS) Berikan izin untuk kunci AWS terkelola ke peran IAM di katalog terpusat dan yang AWS KMS keys digunakan untuk mengenkripsi data Amazon S3 bersama di akun produsen data.