本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon DataZone 中的订阅请求元数据强制规则功能使域单位所有者能够为数据使用者制定明确的元数据要求,简化访问请求并增强数据治理,从而加强数据治理。此功能使组织能够与组织的元数据标准保持一致,实施自定义工作流程,并提供一致的、受管控的数据访问体验。
目前有 Amazon 的所有 AWS 商业区域都支持 DataZone 该功能。
域单位所有者可以完成以下程序,在 Amazon 中配置元数据强制执行 DataZone:
-
使用 DataZone 数据门户 URL 导航至 Amazon 数据门户,然后使用您的 SSO 或 AWS 凭证登录。如果您是亚马逊 DataZone 管理员,则可以通过访问创建亚马逊 DataZone 域名的 AWS 账户中的 https://console.aws.amazon.com /datazone 上的亚马逊 DataZone 控制台来获取数据门户 URL。
-
选择查看域,导航到域单位选项卡,然后选择要使用的域单元。
-
选择 “规则” 选项卡,然后选择 “添加”。
-
在 “名称” 字段中,提供元数据表单规则的名称。
-
选择 “添加元数据表单”,然后在域/域单元内选择要添加到此规则中的元数据表单,然后选择 “添加”。您可以添加多个元数据表单。
-
对于规则范围,请指定该规则是适用于所有资产类型还是将其限制在特定的资产类型上。此外,选择该规则是适用于特定项目还是适用于域内的所有项目。定义范围后,选择添加规则。
注意
在定义规则范围时,如果您选择将规则应用于域内的所有项目,并选中 “级联规则到子域单元” 选项,则可以启用跨子域强制执行元数据,并具有可选权限,允许子域覆盖父域的强制表单。
配置元数据强制后,数据使用者可以完成以下过程来请求访问权限:
-
使用 DataZone 数据门户 URL 导航至 Amazon 数据门户,然后使用您的 SSO 或 AWS 凭证登录。如果您是亚马逊 DataZone 管理员,则可以通过访问创建亚马逊 DataZone 域名的 AWS 账户中的 https://console.aws.amazon.com /datazone 上的亚马逊 DataZone 控制台来获取数据门户 URL。
-
使用搜索栏搜索并选择要订阅的资产,然后选择订阅。
-
在订阅弹出窗口中,提供以下信息:
-
要订阅资产的项目。
-
简短的订阅请求理由。
-
填写必填元数据-指定域单元指定的必填元数据字段。如果必填字段不完整,则会突出显示这些字段,并且在解决之前将禁用提交。输入所有必填字段后,选择 “应用”。
-
-
选择 “请求” 以提交订阅请求。提交后,将在中生成一个事件 EventBridge,该事件可根据需要在 Amazon DataZone 以外的自定义工作流程中使用。在发布者批准您的请求后,您将在数据门户中收到通知。
数据生产者可以完成以下程序来批准订阅请求:
批准或拒绝订阅请求
-
导航至 Amazon DataZone 数据门户 URL,然后使用单点登录 (SSO) 或凭证登录 AWS 。如果您是亚马逊 DataZone 管理员,则可以通过 https://console.aws.amazon.com/datazon
e 导航到亚马逊 DataZone 控制台,使用域名创建 AWS 账户 地登录,然后选择打开数据门户。 -
在数据门户中,选择浏览项目列表,然后选择包含带订阅请求的资产的项目。
-
导航至数据选项卡,然后从左侧导航窗格中选择传入的请求。
-
找到请求并选择查看请求。您可以按待处理进行筛选,以仅查看仍处于开放状态的请求。
-
审查订阅请求和访问理由,并决定是批准还是拒绝该请求。
在授予访问权限之前,数据制作者可以查看提供的元数据 IDs,包括文档链接和账户,以确定请求是否符合合规性和工作流程要求。
-
要批准请求,请在以下两个选项之间进行选择:
-
完全访问:如果您选择使用“完全访问”选项批准订阅,则订阅用户将有权访问您的数据资产中的所有行和列。
-
使用行或列筛选条件进行批准:要限制对特定的数据行和数据列的访问,您可以选择该选项以使用行和列筛选条件进行批准。有关更多信息,请参阅 对 Amazon 中数据的精细访问控制 DataZone。
-
选择选择筛选条件,然后从下拉列表中选择要应用于订阅的一个或多个可用筛选条件。
-
要创建新的筛选条件,您可以选择“创建新筛选条件”选项,这将打开一个新页面,可在其中创建新的行或列筛选条件。有关更多信息,请参阅在 Amazon 中创建列筛选条件 DataZone 和在 Amazon 中创建行筛选条件 DataZone。
-
-
-
(可选)输入响应来说明您接受或拒绝请求的原因。
-
选择任一批准。
