Amazon DataZone : Gouverner l'accès aux données

Présentation

Assurez-vous que les bonnes données sont consultées par le bon utilisateur aux bonnes fins, conformément aux politiques de sécurité de votre organisation, sans vous fier à des informations d'identification individuelles. Assurez la transparence de l'utilisation des actifs et approuvez les abonnements aux données grâce à un flux de travail gouverné. Surveillez les actifs de données dans l'ensemble du domaine et des projets grâce à des capacités d'audit d'utilisation.

Fonctions principales

Les domaines sont des éléments de base évolutifs qui vous aident à organiser en toute sécurité les ressources alignées sur les équipes commerciales ou les secteurs d'activité (LOB). Les domaines offrent la flexibilité nécessaire pour refléter la structure de votre organisation. Au sein de ces domaines gérés, vous pouvez créer des taxonomies spécifiques à l'entreprise qui utilisent des formulaires de métadonnées et des glossaires commerciaux. Ainsi, vous pouvez publier une ressource dans le catalogue avec un domaine particulier. Le domaine régit ensuite les données et contrôle l'accès avec les ressources associées.
Les flux de travail de publication et d'abonnement vous aident à créer un modèle de propriété des données décentralisé et de gouvernance fédérée pour le partage et la consommation des données. Les producteurs de données publient, possèdent et gèrent leurs actifs de données en configurant des règles d'abonnement pour les consommateurs. Les consommateurs de données accèdent ensuite aux données qui les intéressent après avoir terminé le processus d'approbation avec les propriétaires des données.

Fournissez automatiquement les abonnements au jeu de données sous-jacent et gérez les autorisations pour les tables AWS Lake Formation gérées par AWS Glue et les tables et vues Amazon Redshift. Pour tous les autres actifs, Amazon DataZone émet des événements standard liés aux actions des utilisateurs, tels que les demandes d'abonnement ou les approbations. Vous pouvez utiliser ces événements standard pour l'intégration avec d'autres services AWS ou des solutions tierces parties pour des intégrations personnalisées.

Cas d'utilisation

Amazon DataZone résume le processus de partage de données entre le producteur et le consommateur. Le domaine facilite le contrôle d'accès pour les consommateurs en aval par le biais d'un processus d'approbation des abonnements, qui prend en charge les consommateurs quels que soient leurs comptes et la région AWS prise en charge.

Vous pouvez créer des regroupements d'équipes, d'outils et de données basés sur des cas d'utilisation métier. Les utilisateurs d'analytique collaborent de manière fluide en accédant aux données et aux outils d'analytique en libre-service. Les administrateurs peuvent gérer l'accès aux données de tous vos utilisateurs à partir d'un seul endroit. Avec Amazon DataZone, vous pouvez accorder l'accès aux utilisateurs et aux systèmes conformément aux politiques de votre organisation.

Avec les domaines, vous pouvez organiser de manière plus sûre les ressources alignées sur les domaines d'activité, tels que les LOB. Un domaine est un ensemble d'objets Amazon DataZone ; il peut s'agir de ressources de données, de projets, de comptes AWS associés ou de sources de données. Les domaines sont un conteneur évolutif pour vous, votre équipe et les entités Amazon DataZone associées, y compris les outils analytiques comme Amazon Athena et l'Éditeur de requêtes Amazon Redshift. Vous pouvez publier une ressource de données dans le catalogue avec un domaine particulier régissant les données. Vous pouvez ensuite contrôler l'accès des comptes et ressources AWS associés à ce domaine. Les domaines fournissent un mécanisme permettant d'inculquer une discipline organisationnelle aux équipes qui produisent et cataloguent les données du catalogue de données d'entreprise. Vous pouvez publier une ressource de données du catalogue dans un domaine particulier, ce qui vous permet de gérer les données et de contrôler l'accès des consommateurs de données. Un domaine peut comporter plusieurs projets axés sur des cas d'utilisation commerciale dans le cadre desquels des personnes collaborent.

Questions fréquentes (FAQ)

Comment Amazon DataZone prend-il en charge et s'intègre-t-il aux autres services AWS ?

Amazon DataZone prend en charge trois types d'intégrations avec d'autres services AWS. Pour plus de détails, consultez la section Amazon DataZone : Intégrations.

Comment Amazon DataZone m'aide-t-il, dans divers secteurs d'activité, à modéliser mon catalogue de données commerciales dans Amazon DataZone ?

Amazon DataZone propose une structure de catalogue générique, telle qu'un domaine, un glossaire commercial et des formulaires de métadonnées, que vous pouvez utiliser pour définir votre secteur d'activité. Les formulaires de métadonnées personnalisables vous aident à définir la structure des métadonnées qui est importante pour votre entreprise et à normaliser les sous-ensembles de ressources de données. En outre, vous pouvez configurer les métadonnées où effectuer une recherche pour une découverte plus rapide. Ces fonctionnalités de personnalisation font du catalogue de données commerciales un catalogue générique que vous pouvez personnaliser pour refléter votre propre activité.