本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon DataZone 項目和環境
在 Amazon 中 DataZone,專案可讓一組使用者在涉及發佈、探索、訂閱和使用 Amazon DataZone 目錄中的資料資產的各種商業使用案例上進行協作。每個 Amazon DataZone 專案都套用了一組存取控制,因此只有獲得授權的個人、群組和角色才能存取專案和此專案訂閱的資料資產,而且只能使用由專案許可取代的工具。專案充當身分識別主體,可接收對基礎資源的存取權授與,讓 Amazon DataZone 能夠在組織的基礎設施中運作,而無需依賴個別使用者的登入資料。
在亞馬遜中 DataZone,環境是已配置資源的集合(例如,一個 Amazon S3 存儲桶, AWS Glue 資料庫或 Amazon Athena 工作群組),具有可在這些資源上操作的指定IAM主體集 (具有指派的參與者權限)。每個環境也可能有授權存取資源並透過訂閱和履行存取資料的使用者主體。環境旨在將可操作的鏈接存儲到 AWS 服務和外部IDEs和控制台。專案成員可以透過在環境中設定的深層連結存取 Amazon Athena 主控台等服務。SSO項目中的用IAM戶和用戶可以進一步範圍縮小到使用/訪問特定環境。
在 Amazon 中 DataZone,您可以使用稱為環境設定檔的範本來建立環境。環境配置文件,反過來,通過使用內置和自定義創建 AWS 服務藍圖。透過環境設定檔,網域管理員可以使用預先設定的參數來包裝藍圖,然後資料工作者可以透過選取現有的環境設定檔並指定新環境的名稱,快速建立任意數量的新環境。這可讓資料工作者有效管理其專案和環境,同時確保資料工作者滿足其網域管理員強制執行的資料控管原則。
如需詳細資訊,請參閱 Amazon DataZone 術語和概念
