Produttori di dati

Un produttore di dati raccoglie, elabora e archivia i dati dal proprio dominio di dati, oltre a monitorare e garantire la qualità delle proprie risorse di dati. Il diagramma seguente mostra l'account del produttore di dati come componente dell'architettura di riferimento di questa guida.

Il produttore di dati come componente dell'architettura di riferimento di questa guida.

Ogni produttore di dati dispone di un catalogo dati privato gestito da AWS Lake Formation internamente Account AWS che viene utilizzato dal proprio processo di elaborazione dati interno. I produttori di dati forniscono al catalogo centralizzato autorizzazioni selettive per i propri dati, il che significa che Lake Formation nell'account di catalogo centralizzato può accedere ai dati che il produttore di dati desidera condividere.

Ciò significa che i produttori di dati non interagiscono direttamente con i consumatori di dati. Invece, l'account del produttore di dati e la sua posizione di archiviazione dei dati sono completamente astratti e nascosti al consumatore di dati. Questo approccio riduce i costi eliminando le spese generali inutili per i produttori di dati che registrano un aumento del numero di consumatori di dati.

Una modifica della posizione dei dati del produttore di dati non ha alcun impatto sul consumatore di dati se la nuova posizione dei dati viene registrata dal catalogo centralizzato. Se il produttore di dati desidera interrompere la condivisione di un particolare dato, può rimuovere le autorizzazioni del catalogo centralizzato. Ciò impedisce ai consumatori di dati di accedere ai dati ed elimina la necessità di revocare manualmente l'accesso per ogni consumatore di dati.

Utilizzando cataloghi di dati pubblici e privati, i produttori di dati possono scegliere cosa condividere con i consumatori di dati, gestendo al contempo in modo indipendente l'accesso ai dati interni tramite un catalogo di dati privato.

La tabella seguente descrive i due AWS servizi che i produttori di dati utilizzano per condividere i dati con il catalogo centralizzato.

Amazon Simple Storage Service (Amazon S3)

Modifica la policy dei bucket per i bucket S3 per fornire l'accesso ai dati ai ruoli AWS Identity and Access Management (IAM) nel catalogo centralizzato.

I produttori di dati possono anche condividere i dati archiviati in altre applicazioni o servizi di dati utilizzando Amazon S3 come livello dati intermedio.

AWS Key Management Service (AWS KMS)

Fornisci le autorizzazioni per le chiavi AWS gestite dei ruoli IAM nel catalogo centralizzato e AWS KMS keys utilizzate per crittografare i dati condivisi di Amazon S3 negli account del produttore di dati.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Componenti dell'architettura di riferimento

Catalogo centralizzato