Crea una rete dati aziendale con Amazon DataZone e AWS CDKAWS CloudFormation

PDF

Creato da Dhrubajyoti Mukherjee (AWS), Adjoa Taylor (AWS), Ravi Kumar (AWS) e Weizhou Sun (AWS)

Riepilogo

Su Amazon Web Services (AWS), i clienti comprendono che i dati sono la chiave per accelerare l'innovazione e creare valore aziendale. Per gestire questa enorme quantità di dati, puoi adottare un'architettura decentralizzata come la data mesh. Un'architettura data mesh facilita la riflessione sul prodotto, una mentalità che tiene conto dei clienti, degli obiettivi e del mercato. La data mesh aiuta anche a stabilire un modello di governance federato che fornisce un accesso rapido e sicuro ai dati.

In Strategie per la creazione di una soluzione aziendale basata su data mesh viene AWS illustrato come utilizzare il Data Mesh Strategy Framework per formulare e implementare una strategia di data mesh per l'organizzazione. Utilizzando il Data Mesh Strategy Framework, puoi ottimizzare l'organizzazione dei team e le loro interazioni per accelerare il percorso verso la data mesh.

Questo documento fornisce indicazioni su come creare una rete dati aziendale con Amazon DataZone. Amazon DataZone è un servizio di gestione dei dati per la catalogazione, la scoperta, la condivisione e la gestione dei dati archiviati su fonti AWS, locali e di terze parti. Il modello include artefatti di codice che aiutano a implementare l'infrastruttura di soluzioni di dati basata su data mesh utilizzando e. AWS Cloud Development Kit (AWS CDK) AWS CloudFormation Questo modello è destinato agli architetti e agli ingegneri del cloud. DevOps

Per informazioni sugli obiettivi di questo modello e sull'ambito della soluzione, consulta la sezione Informazioni aggiuntive.

Prerequisiti e limitazioni

Prerequisiti

• Almeno due account attivi Account AWS: uno per l'account di governance centrale e l'altro per l'account membro

• AWS credenziali di amministratore per l'account di governance centrale nell'ambiente di sviluppo

• AWS Command Line Interface (AWS CLI) installato per gestirlo Servizi AWS dalla riga di comando

• Node.js e Node Package Manager (npm) installati per gestire le applicazioni AWS CDK

• AWS CDK Toolkit installato a livello globale nell'ambiente di sviluppo utilizzando npm, per sintetizzare e distribuire applicazioni AWS CDK

  npm install -g aws-cdk

• Python versione 3.12 installata nel tuo ambiente di sviluppo

• TypeScript installato nel tuo ambiente di sviluppo o installato globalmente utilizzando il compilatore npm:

  npm install -g typescript

• Docker installato nel tuo ambiente di sviluppo

• Un sistema di controllo della versione come Git per mantenere il codice sorgente della soluzione (consigliato)

• Un ambiente di sviluppo integrato (IDE) o un editor di testo con supporto per Python e TypeScript (fortemente consigliato)

Limitazioni

• La soluzione è stata testata solo su macchine che eseguono Linux o macOS.

• Nella versione attuale, la soluzione non supporta l'integrazione di Amazon DataZone e AWS IAM Identity Center per impostazione predefinita. Tuttavia, puoi configurarla per supportare questa integrazione.

Versioni del prodotto

• Python versione 3.12

Architettura

Il diagramma seguente mostra un'architettura di riferimento per la rete di dati. L'architettura è basata su Amazon DataZone e utilizza Amazon Simple Storage Service (Amazon S3) AWS Glue Data Catalog e come fonti di dati. L'uso Servizi AWS che utilizzi con Amazon DataZone nell'implementazione della rete di dati potrebbe differire in base ai requisiti della tua organizzazione.

1. Nei conti dei produttori, i dati grezzi sono idonei al consumo nella loro forma attuale oppure vengono trasformati per il consumo utilizzando AWS Glue. I metadati tecnici per i dati vengono archiviati in Amazon S3 e valutati utilizzando AWS Glue un crawler di dati. La qualità dei dati viene misurata utilizzando Data Quality.AWS Glue Il database di origine nel catalogo dati è registrato come risorsa nel DataZone catalogo Amazon. Il DataZone catalogo Amazon è ospitato nell'account di governance centrale utilizzando Amazon DataZone Data Source Job.

2. L'account di governance centrale ospita il DataZone dominio Amazon e il portale DataZone dati Amazon. I produttori e i consumatori Account AWS di dati sono associati al DataZone dominio Amazon. I DataZone progetti Amazon dei produttori e dei consumatori di dati sono organizzati nelle corrispondenti unità di DataZone dominio Amazon.

3. Gli utenti finali degli asset di dati accedono al portale DataZone dati Amazon utilizzando le proprie credenziali AWS Identity and Access Management (IAM) o Single Sign-On (con integrazione tramite IAM Identity Center). Cercano, filtrano e visualizzano le informazioni sugli asset (ad esempio, informazioni sulla qualità dei dati o metadati aziendali e tecnici) nel catalogo DataZone dati di Amazon.

4. Dopo che un utente finale trova la risorsa di dati che desidera, utilizza la funzionalità di DataZone abbonamento Amazon per richiedere l'accesso. Il proprietario dei dati del team di produzione riceve una notifica e valuta la richiesta di abbonamento nel portale DataZone dati di Amazon. Il proprietario dei dati approva o rifiuta la richiesta di abbonamento in base alla sua validità.

5. Dopo che la richiesta di abbonamento è stata concessa e soddisfatta, si accede alla risorsa nell'account del consumatore per le seguenti attività:

   • Sviluppo di modelli AI/ML utilizzando Amazon AI SageMaker

   • Analisi e reportistica utilizzando Amazon Athena e Amazon QuickSight

Strumenti

Servizi AWS

• Amazon Athena è un servizio di query interattivo che ti aiuta ad analizzare i dati direttamente in Amazon Simple Storage Service (Amazon S3) utilizzando SQL standard.

• AWS Cloud Development Kit (AWS CDK)è un framework di sviluppo software che ti aiuta a definire e fornire l' Cloud AWS infrastruttura in codice.

• AWS CloudFormationti aiuta a configurare AWS le risorse, fornirle in modo rapido e coerente e gestirle durante tutto il loro ciclo di vita tra Account AWS e. Regioni AWS

• Amazon DataZone è un servizio di gestione dei dati che ti aiuta a catalogare, scoprire, condividere e gestire i dati archiviati su AWS, in sede e in fonti di terze parti.

• Amazon QuickSight è un servizio di business intelligence (BI) su scala cloud che ti aiuta a visualizzare, analizzare e riportare i tuoi dati in un'unica dashboard.

• Amazon SageMaker AI è un servizio di machine learning (ML) gestito che ti aiuta a creare e addestrare modelli di machine learning per poi distribuirli in un ambiente ospitato pronto per la produzione.

• Amazon Simple Storage Service (Amazon S3) è un servizio di archiviazione degli oggetti basato sul cloud che consente di archiviare, proteggere e recuperare qualsiasi quantità di dati.

• Amazon Simple Queue Service (Amazon SQS) fornisce una coda ospitata sicura, durevole e disponibile che ti aiuta a integrare e disaccoppiare sistemi e componenti software distribuiti.

• Amazon Simple Storage Service (Amazon S3) è un servizio di archiviazione degli oggetti basato sul cloud che consente di archiviare, proteggere e recuperare qualsiasi quantità di dati.

Repository di codice

La soluzione è disponibile nel repository GitHub data-mesh-datazone-cdk-cloudformation.

Epiche

Configura l'ambiente

Attività	Descrizione	Competenze richieste
Clonare il repository.	Per clonare il repository, esegui il seguente comando nel tuo ambiente di sviluppo locale (Linux o macOS): git clone https://github.com/aws-samples/data-mesh-datazone-cdk-cloudformation	Architetto del cloud, ingegnere DevOps
Creazione dell'ambiente	Per creare l'ambiente virtuale Python, esegui i seguenti comandi: python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt	Architetto del cloud, DevOps ingegnere
Avvia l'account.	Per avviare l'account di governance centrale utilizzando AWS CDK, esegui il seguente comando: cdk bootstrap aws://<GOVERNANCE_ACCOUNT_ID>/<AWS_REGION> Accedi a AWS Management Console, apri la console dell'account di governance centrale e ottieni l'Amazon Resource Name (ARN) del ruolo di AWS CDK esecuzione.	Architetto del cloud, DevOps ingegnere
Costruisci il DzDataMeshMemberStackSet.yaml file.	Per costruire il DzDataMeshMemberStackSet.yaml file, dalla directory principale del repository, iniziate il seguente script bash: ./lib/scripts/create_dz_data_mesh_member_stack_set.sh	Architetto del cloud, ingegnere DevOps
Conferma la creazione del modello.	Assicuratevi che il file AWS CloudFormation modello sia stato creato nella lib/cfn-templates/DzDataMeshMemberStackSet.yaml posizione desiderata.	Architetto del cloud, DevOps ingegnere

Configura l'ambiente

Attività	Descrizione	Competenze richieste
Clonare il repository.	Per clonare il repository, esegui il seguente comando nel tuo ambiente di sviluppo locale (Linux o macOS): git clone https://github.com/aws-samples/data-mesh-datazone-cdk-cloudformation	Architetto del cloud, ingegnere DevOps
Creazione dell'ambiente	Per creare l'ambiente virtuale Python, esegui i seguenti comandi: python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt	Architetto del cloud, DevOps ingegnere
Avvia l'account.	Per avviare l'account di governance centrale utilizzando AWS CDK, esegui il seguente comando: cdk bootstrap aws://<GOVERNANCE_ACCOUNT_ID>/<AWS_REGION> Accedi a AWS Management Console, apri la console dell'account di governance centrale e ottieni l'Amazon Resource Name (ARN) del ruolo di AWS CDK esecuzione.	Architetto del cloud, DevOps ingegnere
Costruisci il DzDataMeshMemberStackSet.yaml file.	Per costruire il DzDataMeshMemberStackSet.yaml file, dalla directory principale del repository, iniziate il seguente script bash: ./lib/scripts/create_dz_data_mesh_member_stack_set.sh	Architetto del cloud, ingegnere DevOps
Conferma la creazione del modello.	Assicuratevi che il file AWS CloudFormation modello sia stato creato nella lib/cfn-templates/DzDataMeshMemberStackSet.yaml posizione desiderata.	Architetto del cloud, DevOps ingegnere

Implementa le risorse nell'account di governance centrale

Attività	Descrizione	Competenze richieste
Modifica la configurazione.	Nel config/Config.ts file, modificate i seguenti parametri: DZ_APPLICATION_NAME - Name of the application. DZ_STAGE_NAME - Name of the stage. DZ_DOMAIN_NAME - Name of the Amazon DataZone domain DZ_DOMAIN_DESCRIPTION - Description of the Amazon DataZone domain DZ_DOMAIN_TAG - Tag of the Amazon DataZone domain DZ_ADMIN_PROJECT_NAME - Name of the Amazon DataZone project for administrators DZ_ADMIN_PROJECT_DESCRIPTION - Description of the Amazon DataZone project for administrators CDK_EXEC_ROLE_ARN - ARN of the cdk execution role DZ_ADMIN_ROLE_ARN - ARN of the administrator role Mantieni vuoti i parametri rimanenti.	Architetto del cloud, DevOps ingegnere
Aggiorna la configurazione del DataZone glossario Amazon.	Per aggiornare la configurazione del DataZone glossario Amazon nel lib/utils/glossary_config.json file, usa la seguente configurazione di esempio: { "GlossaryName": "PII Data", "GlossaryDescription": "If data source contains PII attributes", "GlossaryTerms": [{ "Name": "Yes", "ShortDescription": "Yes", "LongDescription": "Yes Glossary Term" }, { "Name": "No", "ShortDescription": "No", "LongDescription": "No Glossary Term" } ] }	Architetto del cloud, DevOps ingegnere
Aggiorna la configurazione del modulo di DataZone metadati Amazon.	Per aggiornare la configurazione del modulo di DataZone metadati Amazon inlib/utils/metadata_form_config.json file, utilizza la seguente configurazione di esempio: { "FormName": "ScheduleDataRefresh", "FormDescription": "Form for data refresh schedule", "FormSmithyModel": "@amazon.datazone#displayname(defaultName: \"Data Refresh Schedule\")\nstructure ScheduleDataRefresh {\n @documentation(\"Schedule of Data Refresh\")\n @required\n @amazon.datazone#searchable\n @amazon.datazone#displayname(defaultName: \"Data Refresh Schedule\")\n data_refresh_schedule: String\n}" }	Architetto del cloud, DevOps ingegnere
Esporta le AWS credenziali.	Per esportare AWS le credenziali nel tuo ambiente di sviluppo per il ruolo IAM con autorizzazioni amministrative, utilizza il seguente formato: export AWS_ACCESS_KEY_ID= export AWS_SECRET_ACCESS_KEY= export AWS_SESSION_TOKEN=	Architetto del cloud, ingegnere DevOps
Sintetizza il modello.	Per sintetizzare il AWS CloudFormation modello, esegui il seguente comando: npx cdk synth	Architetto del cloud, ingegnere DevOps
Distribuire la soluzione.	Per distribuire la soluzione, esegui il comando seguente: npx cdk deploy --all	Architetto del cloud, DevOps ingegnere

Implementa le risorse nell'account di governance centrale

Attività	Descrizione	Competenze richieste
Modifica la configurazione.	Nel config/Config.ts file, modificate i seguenti parametri: DZ_APPLICATION_NAME - Name of the application. DZ_STAGE_NAME - Name of the stage. DZ_DOMAIN_NAME - Name of the Amazon DataZone domain DZ_DOMAIN_DESCRIPTION - Description of the Amazon DataZone domain DZ_DOMAIN_TAG - Tag of the Amazon DataZone domain DZ_ADMIN_PROJECT_NAME - Name of the Amazon DataZone project for administrators DZ_ADMIN_PROJECT_DESCRIPTION - Description of the Amazon DataZone project for administrators CDK_EXEC_ROLE_ARN - ARN of the cdk execution role DZ_ADMIN_ROLE_ARN - ARN of the administrator role Mantieni vuoti i parametri rimanenti.	Architetto del cloud, DevOps ingegnere
Aggiorna la configurazione del DataZone glossario Amazon.	Per aggiornare la configurazione del DataZone glossario Amazon nel lib/utils/glossary_config.json file, usa la seguente configurazione di esempio: { "GlossaryName": "PII Data", "GlossaryDescription": "If data source contains PII attributes", "GlossaryTerms": [{ "Name": "Yes", "ShortDescription": "Yes", "LongDescription": "Yes Glossary Term" }, { "Name": "No", "ShortDescription": "No", "LongDescription": "No Glossary Term" } ] }	Architetto del cloud, DevOps ingegnere
Aggiorna la configurazione del modulo di DataZone metadati Amazon.	Per aggiornare la configurazione del modulo di DataZone metadati Amazon inlib/utils/metadata_form_config.json file, utilizza la seguente configurazione di esempio: { "FormName": "ScheduleDataRefresh", "FormDescription": "Form for data refresh schedule", "FormSmithyModel": "@amazon.datazone#displayname(defaultName: \"Data Refresh Schedule\")\nstructure ScheduleDataRefresh {\n @documentation(\"Schedule of Data Refresh\")\n @required\n @amazon.datazone#searchable\n @amazon.datazone#displayname(defaultName: \"Data Refresh Schedule\")\n data_refresh_schedule: String\n}" }	Architetto del cloud, DevOps ingegnere
Esporta le AWS credenziali.	Per esportare AWS le credenziali nel tuo ambiente di sviluppo per il ruolo IAM con autorizzazioni amministrative, utilizza il seguente formato: export AWS_ACCESS_KEY_ID= export AWS_SECRET_ACCESS_KEY= export AWS_SESSION_TOKEN=	Architetto del cloud, ingegnere DevOps
Sintetizza il modello.	Per sintetizzare il AWS CloudFormation modello, esegui il seguente comando: npx cdk synth	Architetto del cloud, ingegnere DevOps
Distribuire la soluzione.	Per distribuire la soluzione, esegui il comando seguente: npx cdk deploy --all	Architetto del cloud, DevOps ingegnere

Configura nuovi account per i membri

Attività	Descrizione	Competenze richieste
Implementa il modello.	Distribuisci il AWS CloudFormation modello che si trova lib/cfn-templates/DzDataMeshCfnStackSetExecutionRole.yaml nell'account del membro con i seguenti parametri di input: GovernanceAccountID‒ ID dell'account di governance DataZoneKMSKeyID‒ ID della chiave AWS Key Management Service (AWS KMS) che crittografa i metadati di Amazon DataZone NotificationQueueName‒ Nome della coda di notifica di Amazon SQS nell'account di governance	Architetto del cloud, ingegnere DevOps
Aggiorna il ARNs.	Per aggiornare l'elenco dei ruoli di AWS CloudFormation StackSet esecuzione ARNs per gli account membri, utilizza il codice seguente: DZ_MEMBER_STACK_SET_EXEC_ROLE_LIST - List of Stack set execution role arns for the member accounts.	Architetto del cloud, DevOps ingegnere
Sintetizza e distribuisci.	Per sintetizzare il AWS CloudFormation modello e distribuire la soluzione, esegui i seguenti comandi: npx cdk synth npx cdk deploy --all	Architetto del cloud, ingegnere DevOps
Associa l'account membro.	Per associare l'account membro all'account di governance centrale, procedi come segue: Accedi alla console dell'account di governance centrale e apri la DataZone console Amazon all'indirizzo https://console.aws.amazon.com/datazone/. Scegli il dominio che hai creato. Scorri fino alla scheda Account associati e scegli Richiedi associazione. Fornisci l'ID dell'account AWS e scegli AWSRAMPermissionDataZonePortalReadWritecome policy RAM. Scegli Request Association. Attendi di ricevere una notifica via email che ti comunica che il tuo account è stato avviato correttamente.	Architetto del cloud, ingegnere DevOps
Aggiorna i parametri.	Per aggiornare i parametri specifici dell'account membro nel file di configurazione inconfig/Config.ts, utilizza il seguente formato: export const DZ_MEMBER_ACCOUNT_CONFIG: memberAccountConfig = { '123456789012' : { PROJECT_NAME: 'TEST-PROJECT-123456789012', PROJECT_DESCRIPTION: 'TEST-PROJECT-123456789012', PROJECT_EMAIL: 'user@xyz.com' } }	Architetto del cloud, ingegnere DevOps
Sintetizza e implementa il modello.	Per sintetizzare il AWS CloudFormation modello e distribuire la soluzione, esegui i comandi seguenti: npx cdk synth npx cdk deploy --all	Architetto del cloud, ingegnere DevOps
Aggiungi account per i membri.	Per creare e configurare account membro aggiuntivi nella soluzione dati, ripeti i passaggi precedenti per ogni account membro. Questa soluzione non distingue tra produttori di dati e consumatori.	Architetto del cloud, DevOps ingegnere

Configura nuovi account per i membri

Attività	Descrizione	Competenze richieste
Implementa il modello.	Distribuisci il AWS CloudFormation modello che si trova lib/cfn-templates/DzDataMeshCfnStackSetExecutionRole.yaml nell'account del membro con i seguenti parametri di input: GovernanceAccountID‒ ID dell'account di governance DataZoneKMSKeyID‒ ID della chiave AWS Key Management Service (AWS KMS) che crittografa i metadati di Amazon DataZone NotificationQueueName‒ Nome della coda di notifica di Amazon SQS nell'account di governance	Architetto del cloud, ingegnere DevOps
Aggiorna il ARNs.	Per aggiornare l'elenco dei ruoli di AWS CloudFormation StackSet esecuzione ARNs per gli account membri, utilizza il codice seguente: DZ_MEMBER_STACK_SET_EXEC_ROLE_LIST - List of Stack set execution role arns for the member accounts.	Architetto del cloud, DevOps ingegnere
Sintetizza e distribuisci.	Per sintetizzare il AWS CloudFormation modello e distribuire la soluzione, esegui i seguenti comandi: npx cdk synth npx cdk deploy --all	Architetto del cloud, ingegnere DevOps
Associa l'account membro.	Per associare l'account membro all'account di governance centrale, procedi come segue: Accedi alla console dell'account di governance centrale e apri la DataZone console Amazon all'indirizzo https://console.aws.amazon.com/datazone/. Scegli il dominio che hai creato. Scorri fino alla scheda Account associati e scegli Richiedi associazione. Fornisci l'ID dell'account AWS e scegli AWSRAMPermissionDataZonePortalReadWritecome policy RAM. Scegli Request Association. Attendi di ricevere una notifica via email che ti comunica che il tuo account è stato avviato correttamente.	Architetto del cloud, ingegnere DevOps
Aggiorna i parametri.	Per aggiornare i parametri specifici dell'account membro nel file di configurazione inconfig/Config.ts, utilizza il seguente formato: export const DZ_MEMBER_ACCOUNT_CONFIG: memberAccountConfig = { '123456789012' : { PROJECT_NAME: 'TEST-PROJECT-123456789012', PROJECT_DESCRIPTION: 'TEST-PROJECT-123456789012', PROJECT_EMAIL: 'user@xyz.com' } }	Architetto del cloud, ingegnere DevOps
Sintetizza e implementa il modello.	Per sintetizzare il AWS CloudFormation modello e distribuire la soluzione, esegui i comandi seguenti: npx cdk synth npx cdk deploy --all	Architetto del cloud, ingegnere DevOps
Aggiungi account per i membri.	Per creare e configurare account membro aggiuntivi nella soluzione dati, ripeti i passaggi precedenti per ogni account membro. Questa soluzione non distingue tra produttori di dati e consumatori.	Architetto del cloud, DevOps ingegnere

Eliminazione

Attività	Descrizione	Competenze richieste
Dissocia gli account dei membri.	Per dissociare gli account, procedi come segue: Accedi alla console e apri la DataZone console Amazon. Scegli Visualizza domini. Seleziona il dominio che hai creato. Scegli la scheda Associazioni di account. Seleziona l'account membro da cui desideri dissociare. Scegli Dissocia e inserisci disassociate per confermare. Ripeti i passaggi 3-6 per tutti gli account dei membri.	Architetto del cloud, DevOps ingegnere
Elimina le istanze dello stack.	Per eliminare le istanze dello AWS CloudFormation stack, procedi come segue: Apri la AWS CloudFormation console all'indirizzo. https://console.aws.amazon.com/cloudformation/ Nel pannello di navigazione, scegli StackSets. Scegliete lo stack set denominato StackSet- DataZone - DataMesh -Member e scegliete la scheda Stack instances. Copia l' Account AWS ID dell'account membro che desideri rimuovere dall'iscrizione.  Scegli Azioni, scegli Elimina pile da StackSet e mantieni le opzioni predefinite. Nel campo Numeri di account, inserisci l'ID dell'account.  Nell'elenco a discesa Specificare le regioni, scegli. Regione AWS  Scegli Avanti, quindi scegli Invia.  Nella scheda Operazioni, conferma che l'operazione è riuscita. L'eliminazione dello stack potrebbe richiedere del tempo. Ripeti i passaggi da 2 a 9 per tutti gli account dei membri.	Architetto del cloud, DevOps ingegnere
Distruggi tutte le risorse.	Per distruggere le risorse, implementa i seguenti passaggi nel tuo ambiente di sviluppo locale (Linux o macOS): Vai alla directory principale del tuo repository.  Esporta AWS le credenziali per il ruolo IAM che hai usato per creare lo AWS CDK stack.  Per distruggere le risorse cloud, esegui il seguente comando: npx cdk destroy --all	Architetto del cloud, DevOps ingegnere

Eliminazione

Attività	Descrizione	Competenze richieste
Dissocia gli account dei membri.	Per dissociare gli account, procedi come segue: Accedi alla console e apri la DataZone console Amazon. Scegli Visualizza domini. Seleziona il dominio che hai creato. Scegli la scheda Associazioni di account. Seleziona l'account membro da cui desideri dissociare. Scegli Dissocia e inserisci disassociate per confermare. Ripeti i passaggi 3-6 per tutti gli account dei membri.	Architetto del cloud, DevOps ingegnere
Elimina le istanze dello stack.	Per eliminare le istanze dello AWS CloudFormation stack, procedi come segue: Apri la AWS CloudFormation console all'indirizzo. https://console.aws.amazon.com/cloudformation/ Nel pannello di navigazione, scegli StackSets. Scegliete lo stack set denominato StackSet- DataZone - DataMesh -Member e scegliete la scheda Stack instances. Copia l' Account AWS ID dell'account membro che desideri rimuovere dall'iscrizione.  Scegli Azioni, scegli Elimina pile da StackSet e mantieni le opzioni predefinite. Nel campo Numeri di account, inserisci l'ID dell'account.  Nell'elenco a discesa Specificare le regioni, scegli. Regione AWS  Scegli Avanti, quindi scegli Invia.  Nella scheda Operazioni, conferma che l'operazione è riuscita. L'eliminazione dello stack potrebbe richiedere del tempo. Ripeti i passaggi da 2 a 9 per tutti gli account dei membri.	Architetto del cloud, DevOps ingegnere
Distruggi tutte le risorse.	Per distruggere le risorse, implementa i seguenti passaggi nel tuo ambiente di sviluppo locale (Linux o macOS): Vai alla directory principale del tuo repository.  Esporta AWS le credenziali per il ruolo IAM che hai usato per creare lo AWS CDK stack.  Per distruggere le risorse cloud, esegui il seguente comando: npx cdk destroy --all	Architetto del cloud, DevOps ingegnere

Risorse correlate

• Amazon DataZone quickstart con i dati AWS Glue

• Tutorial: crea la tua prima app AWS CDK

• Iniziare con AWS CloudFormation

• Strategie per creare una soluzione aziendale basata su data mesh su AWS

Informazioni aggiuntive

Obiettivi

L'implementazione di questo modello consente di ottenere quanto segue:

• Proprietà decentralizzata dei dati ‒ Trasferisci la proprietà dei dati da un team centrale ai team che rappresentano i sistemi di origine, le unità aziendali o i casi d'uso dell'organizzazione.

• Pensiero di prodotto ‒ Introduci una mentalità basata sul prodotto che includa i clienti, il mercato e altri fattori quando consideri le risorse di dati della tua organizzazione.

• Governance federata ‒ Migliora le barriere di sicurezza, i controlli e la conformità tra i prodotti di dati dell'organizzazione.

• Supporto per più account e più progetti ‒ Supporta la condivisione e la collaborazione dei dati efficienti e sicure tra le unità aziendali o i progetti dell'organizzazione.

• Monitoraggio e notifiche centralizzati ‒ Monitora le risorse cloud della tua mesh di dati utilizzando Amazon CloudWatch e avvisa gli utenti quando viene associato un nuovo account membro.

• Scalabilità ed estensibilità ‒ Aggiungi nuovi casi d'uso alla rete dati man mano che l'organizzazione si evolve.

Ambito della soluzione

Quando utilizzi questa soluzione, puoi iniziare con dimensioni ridotte e scalare man mano che avanzi nel percorso verso la rete di dati. Spesso, quando un account membro adotta la soluzione dati, contiene configurazioni di account specifiche per l'organizzazione, il progetto o l'unità aziendale. Questa soluzione si adatta a queste diverse Account AWS configurazioni supportando le seguenti funzionalità:

• AWS Glue Data Catalog come fonte di dati per Amazon DataZone

• Gestione del dominio DataZone dati Amazon e del relativo portale dati

• Gestione dell'aggiunta di account membri nella soluzione di dati basata su data mesh

• Gestione di DataZone progetti e ambienti Amazon

• Gestione di DataZone glossari e moduli di metadati Amazon

• Gestione dei ruoli IAM che corrispondono agli utenti della soluzione di dati basata su data mesh

• Notifica agli utenti di soluzioni di dati basate su data mesh

• Monitoraggio dell'infrastruttura cloud predisposta

  Questa soluzione utilizza AWS CDK e AWS CloudFormation implementa l'infrastruttura cloud. Viene utilizzata AWS CloudFormation per eseguire le seguenti operazioni:

  • Definisci e distribuisci le risorse cloud a un livello di astrazione inferiore.

  • Implementa risorse cloud da. AWS Management Console Utilizzando questo approccio, è possibile implementare l'infrastruttura senza un ambiente di sviluppo.

  La soluzione data mesh consente di definire le risorse AWS CDK a un livello di astrazione più elevato. Di conseguenza, la soluzione fornisce un approccio disaccoppiato, modulare e scalabile scegliendo lo strumento pertinente per implementare le risorse cloud.

Fasi successive

Puoi rivolgerti agli AWSesperti per ricevere indicazioni su come creare una rete di dati con Amazon DataZone.

La natura modulare di questa soluzione supporta la creazione di soluzioni di gestione dei dati con diverse architetture, come data fabric e data lake. Inoltre, in base ai requisiti della tua organizzazione, puoi estendere la soluzione ad altre fonti di DataZone dati Amazon.