本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon DataZone 專案和環境
在 Amazon DataZone 中,專案可讓一組使用者協作處理各種商業使用案例,這些案例涉及在 Amazon DataZone 目錄中發佈、探索、訂閱和使用資料資產。每個 Amazon DataZone 專案都有一組適用的存取控制,因此只有獲授權的個人、群組和角色可以存取專案和此專案訂閱的資料資產,並且只能使用由專案許可定義的工具。專案可做為身分主體,接收基礎資源的存取授權,讓 Amazon DataZone 能夠在組織的基礎設施內運作,而無需依賴個別使用者的登入資料。
在 Amazon DataZone 中,環境是已設定資源 (例如 Amazon S3 儲存貯體、 AWS Glue 資料庫或 Amazon Athena 工作群組) 的集合,其中包含一組可在這些資源上操作的指定 IAM 主體 (具有指派參與者許可)。每個環境也可能有使用者主體有權存取資源,並透過訂閱和履行存取資料。環境旨在將可操作的連結存放到 AWS 服務以及外部 IDEs 和主控台。專案的成員可以透過環境內設定的深層連結存取 Amazon Athena 主控台等服務。專案的 SSO 使用者和 IAM 使用者可以進一步縮小範圍,以使用/存取特定環境。
在 Amazon DataZone 中,您可以使用稱為環境設定檔的範本來建立環境。環境設定檔則會使用內建和自訂 AWS 服務藍圖建立。使用環境設定檔,網域管理員可以使用預先設定的參數包裝藍圖,然後資料工作者可以透過選取現有的環境設定檔並指定新環境的名稱,快速建立任意數量的新環境。這可讓資料工作者有效率地管理其專案和環境,同時確保他們滿足網域管理員強制執行的資料控管政策。
如需詳細資訊,請參閱Amazon DataZone 術語和概念
