Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erkennung, Abonnement und Nutzung von DataZone Amazon-Daten
<a name="discover-subscribe-consume-data"></a>

Sobald ein Asset in einer Domain veröffentlicht wurde, können Abonnenten bei Amazon DataZone dieses Asset finden und ein Abonnement für dieses Asset beantragen. Der Abonnementprozess beginnt damit, dass ein Abonnent im Katalog nach einem gewünschten Asset sucht und es durchsucht. Über das DataZone Amazon-Portal entscheiden sie sich dafür, das Asset zu abonnieren, indem sie eine Abonnementanfrage einreichen, die eine Begründung und den Grund für die Anfrage enthält. Der Eigentümer des Assets prüft die Anfrage. Er kann die Anfrage entweder genehmigen oder ablehnen. 

Nachdem ein Abonnement gewährt wurde, beginnt ein Fulfillment-Prozess, der dem Abonnenten den Zugriff auf das Asset erleichtert. Es gibt zwei Hauptmodi für die Zugriffskontrolle und DataZone -abwicklung von Vermögenswerten: die für von Amazon verwaltete Vermögenswerte und die für Anlagen, die nicht von Amazon DataZone verwaltet werden.
+ **Verwaltete Ressourcen** — Amazon DataZone kann den Versand und die Berechtigungen für verwaltete Ressourcen wie AWS Glue Tabellen und Amazon Redshift Redshift-Tabellen und -Ansichten verwalten.
+ **Nicht verwaltete Ressourcen** — Amazon DataZone veröffentlicht Standardereignisse im Zusammenhang mit Ihren Aktionen (z. B. die Genehmigung einer Abonnementanfrage) an Amazon EventBridge. Sie können diese Standardereignisse verwenden, um sie in andere AWS Dienste oder Lösungen von Drittanbietern für benutzerdefinierte Integrationen zu integrieren.

**Topics**
+ [

# Im DataZone Amazon-Katalog nach Ressourcen suchen und diese ansehen
](search-for-data.md)
+ [

# Abonnement für Ressourcen bei Amazon beantragen DataZone
](subscribe-to-data-assets-managed-by-datazone.md)
+ [

# Genehmigen oder Ablehnen einer Abonnementanfrage bei Amazon DataZone
](approve-reject-subscription-request.md)
+ [

# Widerrufen Sie ein bestehendes Abonnement bei Amazon DataZone
](revoke-subscription.md)
+ [

# Stornieren Sie eine Abonnementanfrage bei Amazon DataZone
](cancel-subscription-request.md)
+ [

# Ein Asset bei Amazon abbestellen DataZone
](unsubscribe-from-subscription.md)
+ [

# Nutzung vorhandener IAM-Rollen zur Erfüllung von Amazon-Abonnements DataZone
](use-your-own-role.md)
+ [

# Zugriff auf verwaltete AWS Glue Data Catalog Ressourcen in Amazon gewähren DataZone
](grant-access-to-glue-asset.md)
+ [

# Zugriff auf verwaltete Amazon Redshift Redshift-Assets in Amazon gewähren DataZone
](grant-access-to-redshift-asset.md)
+ [

# Gewähren Sie den Zugriff für genehmigte Abonnements auf nicht verwaltete Ressourcen in Amazon DataZone
](grant-access-to-unmanaged-asset.md)
+ [

# Daten in Amazon Athena oder Amazon Redshift in Amazon abfragen DataZone
](query-athena-with-deep-link-in-project.md)
+ [

# Regeln zur Durchsetzung von Metadaten für Abonnementanfragen
](metadata-rules.md)
+ [

# Analysieren Sie von Amazon DataZone abonnierte Daten mit externen Analyseanwendungen über eine JDBC-Verbindung
](query-with-jdbc.md)

# Im DataZone Amazon-Katalog nach Ressourcen suchen und diese ansehen
<a name="search-for-data"></a>

Amazon DataZone bietet eine optimierte Methode zur Suche nach Daten. Jeder DataZone Amazon-Benutzer mit Zugriffsberechtigungen für das Datenportal kann im DataZone Amazon-Katalog nach Assets suchen und die Asset-Namen und die ihnen zugewiesenen Metadaten einsehen. Sie können sich ein Asset genauer ansehen, indem Sie sich dessen Detailseite ansehen.

**Anmerkung**  
Um die tatsächlichen Daten zu sehen, die ein Asset enthält, müssen Sie das Asset zunächst abonnieren und Ihre Abonnementanfrage genehmigen und den Zugriff gewähren lassen. 

Die Suche in Amazon DataZone (in neuen und bestehenden Domains) umfasst Ergebnisse, die auf Schlüsselwörtern und semantischen Übereinstimmungen basieren. Der Suchalgorithmus priorisiert Keyword-Übereinstimmungen und fügt diese dann mit semantischen Übereinstimmungen hinzu. 

Die semantische Suchfunktion ermöglicht es Benutzern mit unterschiedlichen Rollen und Funktionen, die Datenbestände ihres Unternehmens effektiver zu entdecken, darauf zuzugreifen und sie zu nutzen, was zu einer verbesserten Entscheidungsfindung, Zusammenarbeit und allgemeinen datengesteuerten Funktionen führt. Bei der semantischen Suche führen Stichworteingaben nicht nur zu einfachen Stichwort-Ergebnissen, sondern auch zu synonymen und bedeutungsbasierten Suchergebnissen. Wenn Sie bei der semantischen Suche beispielsweise „Blume“ als Sucheingabe eingeben, wird ein Datenobjekt mit dem Wort „Rose“ im Namen in den Suchergebnissen zurückgegeben. Wenn Sie „Film“ als Sucheingabe eingeben, wird ein Datenobjekt mit dem Wort „Film“ im Namen in den Suchergebnissen zurückgegeben. Wenn Sie „Fußball“ als Sucheingabe eingeben, kann ein Datenobjekt mit dem Wort „Fußball“ im Namen in den Suchergebnissen zurückgegeben werden. 

Mit der Stichwortsuche können Sie bei der Suche nach Ihren abonnierten Inhalten verschiedene Stichwörter eingeben. Wenn Sie beispielsweise ein Asset mit dem Namen haben`Catalog Sales Data`, wird es in den Suchergebnissen angezeigt, wenn Sie eines der folgenden Schlüsselwörter eingeben:`catalog_sales`, `Catalog Sales``CatalogSales`, oder`catalogsales`. 

Amazon verbessert DataZone auch das Sucherlebnis, indem es Funktionen zur genauen und teilweisen Übereinstimmung für technische Kennungen wie Spalten- und Tabellennamen aktiviert. Mit dieser neuen Funktion können Sie Suchanfragen durchführen, indem Sie Ihre Keywords in doppelte Anführungszeichen (“ „) setzen und so sicherstellen, dass Ergebnisse genau oder teilweise mit den technischen Namen übereinstimmen. Diese Funktion baut auf den Funktionen zur Suche nach Schlüsselwörtern und semantischen Begriffen auf, mit denen Sie Ressourcen anhand von Konzepten und verwandten Begriffen finden können. Durch die Erhöhung der Genauigkeit bei technischen Kennungen können Sie mit dieser Erweiterung große Datenkataloge mit komplexen technischen Benennungskonventionen verwalten.

Beim Durchsuchen Ihrer Daten müssen Sie möglicherweise nach bestimmten technischen Ressourcen suchen, die Ihre Anwendungsfälle unterstützen. Durch die Möglichkeit, nach technischen Kennungen zu suchen, können Sie Ressourcen präzise abrufen, was Zeit spart und den Erkennungsprozess rationalisiert. Beispielsweise gibt eine Abfrage wie „customer\$1id“ Spalten oder Tabellen mit der genauen ID zurück, während eine unvollständige Abfrage wie „sales\$1“ verwandte Ressourcen wie sales\$1summary und sales\$1data\$12024 identifizieren kann. Diese Verbesserung stellt sicher, dass Datennutzer die benötigten Ressourcen effizient finden können, wodurch die Produktivität gesteigert wird.

**Um im Katalog nach Ressourcen zu suchen**

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. Sie können den Namen des Assets, nach dem Sie suchen, in die Suchleiste auf der Startseite des Datenportals eingeben.

1. Um Namespaces zu durchsuchen, wählen Sie oben rechts auf der Seite „**Katalog“** aus, um den Katalog zu öffnen. Der Katalog bietet ein vielseitiges Sucherlebnis, mit dem Sie Assets anhand von Kriterien wie Dateneigentümer und Glossarbegriffen finden können.

1. Geben Sie Ihren Suchbegriff in eines der Suchfelder ein. Nachdem Sie eine Suche ausgeführt haben, können Sie verschiedene Filter anwenden, um die Ergebnisse einzugrenzen. Zu den Filtern gehören der Anlagentyp, das Quellkonto und das Objekt, AWS-Region zu dem das Asset gehört.

1. Um Details zu einem bestimmten Asset anzuzeigen, wählen Sie das Asset aus, um die zugehörige Detailseite zu öffnen. Die Detailseite enthält die folgenden Informationen:
   + Der Asset-Name, die Datenquelle (AWS Glue Amazon Redshift oder Amazon S3), der Typ (Tabelle, Ansicht oder S3-Objekt), die Anzahl der Spalten und die Größe.
   + Eine Beschreibung des Assets.
   + Die aktuell veröffentlichte Version des Assets, der Besitzer, ob für Abonnements eine Genehmigung erforderlich ist, der Namespace und der Aktualisierungsverlauf.
   + Eine Registerkarte „**Übersicht**“, die Glossarbegriffe und Metadatenformulare enthält.
   + Eine Registerkarte „**Schema**“, auf der das Schema des Assets angezeigt wird, einschließlich geschäftlicher und technischer Spaltennamen, Datentypen und Geschäftsbeschreibungen der Spalten. Die Registerkarte Schema ist nur für Tabellen und Ansichten sichtbar (nicht für Amazon S3 S3-Objekte).
   + Eine Registerkarte „**Abonnements**“, die eine Liste der Abonnenten der Domain enthält.
   + Eine Registerkarte „**Verlauf**“, die eine Liste früherer Versionen des Assets enthält.

# Abonnement für Ressourcen bei Amazon beantragen DataZone
<a name="subscribe-to-data-assets-managed-by-datazone"></a>

Amazon DataZone ermöglicht es Ihnen, die Ressourcen im DataZone Amazon-Katalog zu finden, darauf zuzugreifen und sie zu nutzen. Wenn Sie im Katalog ein Asset finden, auf das Sie zugreifen möchten, müssen Sie das Asset *abonnieren*, wodurch eine Abonnementanfrage erstellt wird. Ein Genehmiger kann Ihre Anfrage dann genehmigen oder anfordern.

Sie müssen Mitglied eines Projekts sein, um ein Abonnement für ein Asset innerhalb dieses Projekts beantragen zu können.

**Um ein Asset zu abonnieren**

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. **Verwenden Sie die Suchleiste, um nach dem Asset zu suchen und es auszuwählen, das Sie abonnieren möchten, und wählen Sie dann Abonnieren.** 

1. Geben **Sie im Popup-Fenster „Abonnieren**“ die folgenden Informationen ein:
   + Das Projekt, für das Sie das Asset abonnieren möchten.
   + Eine kurze Begründung für Ihre Abonnementanfrage.

1. Wählen Sie **Subscribe (Abonnieren)** aus.

   Sie erhalten im Datenportal eine Benachrichtigung, wenn der Verlag Ihre Anfrage genehmigt.

Um den Status der Abonnementanfrage einzusehen, suchen Sie das Projekt, mit dem Sie das Asset abonniert haben, und wählen Sie es aus. Navigieren Sie zur Registerkarte **Daten** für das Projekt und wählen Sie dann im linken Navigationsbereich die Option **Angeforderte Daten** aus. Auf dieser Seite werden die Ressourcen aufgeführt, für die das Projekt Zugriff angefordert hat. Sie können die Liste nach dem Status der Anfrage filtern.

# Genehmigen oder Ablehnen einer Abonnementanfrage bei Amazon DataZone
<a name="approve-reject-subscription-request"></a>

Amazon DataZone ermöglicht es Ihnen, die Ressourcen im DataZone Amazon-Katalog zu finden, darauf zuzugreifen und sie zu nutzen. Wenn Sie im Katalog ein Asset finden, auf das Sie zugreifen möchten, müssen Sie das Asset *abonnieren*, wodurch eine Abonnementanfrage erstellt wird. Ein Genehmiger kann Ihre Anfrage dann genehmigen oder ablehnen.

Sie müssen Mitglied des Projekts sein, das Eigentümer ist (das Projekt, das das Asset veröffentlicht hat), um eine Abonnementanfrage genehmigen oder ablehnen zu können.

**Um eine Abonnementanfrage zu genehmigen oder abzulehnen**

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. Wählen Sie im Datenportal die Option **Projektliste durchsuchen** und wählen Sie das Projekt aus, das das Asset mit der Abonnementanfrage enthält.

1. Navigieren Sie zur Registerkarte **Daten** und wählen Sie dann im linken Navigationsbereich **Eingehende Anfragen** aus.

1. Suchen Sie die Anfrage und wählen Sie **Anfrage anzeigen** aus. Sie können nach **Ausstehend** filtern, um nur Anfragen zu sehen, die noch offen sind.

1. Prüfen Sie die Abonnementanfrage und den Grund für den Zugriff und entscheiden Sie, ob Sie sie genehmigen oder ablehnen möchten.

1. Um zu genehmigen, wählen Sie zwischen den beiden Optionen:
   + **Vollzugriff**: Wenn Sie sich dafür entscheiden, das Abonnement mit Vollzugriff zu genehmigen, erhält der Abonnent Zugriff auf alle Zeilen und Spalten in Ihrem Datenbestand. 
   + **Mit Zeilen- und Spaltenfiltern genehmigen**: Um den Zugriff auf bestimmte Datenzeilen und -spalten zu beschränken, können Sie die Option zur Genehmigung mit Zeilen- und Spaltenfiltern wählen. Weitere Informationen finden Sie unter [Feinkörnige Zugriffskontrolle für Daten in Amazon DataZone](fine-grained-access-control.md). 
     + **Wählen Sie Filter auswählen** und wählen Sie dann aus der Dropdownliste einen oder mehrere verfügbare Filter aus, die Sie auf das Abonnement anwenden möchten. 
     + Um einen neuen Filter zu erstellen, können Sie die Option Neuen Filter erstellen wählen. Dadurch wird eine neue Seite geöffnet, auf der Sie einen neuen Zeilen- oder Spaltenfilter erstellen können. Weitere Informationen erhalten Sie unter [Erstellen Sie Spaltenfilter in Amazon DataZone](create-column-filter.md) und [Zeilenfilter in Amazon erstellen DataZone](create-row-filter.md).

1. (Optional) Geben Sie eine Antwort ein, in der Sie den Grund für die Annahme oder Ablehnung der Anfrage erläutern.

1. Wählen Sie entweder **Genehmigen** oder **Ablehnen**.

Als Projektinhaber können Sie das Abonnement jederzeit kündigen. Weitere Informationen finden Sie unter [Widerrufen Sie ein bestehendes Abonnement bei Amazon DataZone](revoke-subscription.md).

Eine Übersicht aller Abonnementanfragen finden Sie unter[DataZone Amazon-Ereignisse und Benachrichtigungen](working-with-events-and-notifications.md).

**Anmerkung**  
Amazon DataZone unterstützt eine differenzierte Zugriffskontrolle für AWS Glue-Tabellen, Amazon Redshift Redshift-Tabellen und Amazon Redshift Redshift-Ansichten.

## Automatische Genehmigung von Abonnementanfragen
<a name="automatic-approval-subscription-requests"></a>

Standardmäßig müssen Abonnementanfragen für ein veröffentlichtes Asset manuell von einem Dateneigentümer genehmigt werden. Amazon DataZone unterstützt jedoch zwei Szenarien, in denen Abonnementanfragen automatisch genehmigt werden können:
+ Genehmigung während der Veröffentlichung von Inhalten deaktiviert — bei der Veröffentlichung eines Datenbestands können Sie festlegen, dass keine Abonnementgenehmigung erforderlich ist. In diesem Fall werden alle eingehenden Abonnementanfragen für dieses Asset automatisch genehmigt. Informationen zum Deaktivieren der Genehmigung für ein Asset finden Sie unter[Veröffentlichen Sie Assets aus dem Projektinventar im DataZone Amazon-Katalog](publishing-data-asset.md).
+ Der Anforderer ist ein Eigentümer oder Mitwirkender des Projekts, das das Asset veröffentlicht hat. Eine Abonnementanfrage wird ebenfalls automatisch genehmigt, wenn der Anforderer bereits autorisiert ist, sie manuell zu genehmigen. Insbesondere, wenn er sowohl Mitglied des Projekts ist, das das Asset veröffentlicht hat, als auch des Projekts, das Zugriff anfordert.

  So qualifizieren Sie sich für die automatische Genehmigung:
  + Der Antragsteller muss in dem Projekt, in dem das Asset ursprünglich veröffentlicht wurde, als Eigentümer oder Mitwirkender aufgeführt sein.
  + Der Antragsteller muss auch als Eigentümer oder Mitwirkender in dem Projekt aufgeführt sein, das die Abonnementanfrage gestellt hat.

  Dadurch wird sichergestellt, dass die automatische Genehmigung nur dann erfolgt, wenn der Anforderer für beide Projekte sichtbar und berechtigt ist — für das Projekt, das das Asset teilt, und für das Projekt, das Zugriff anfordert. Wenn der Antragsteller beide Bedingungen erfüllt, genehmigt das System die Anfrage automatisch.

# Widerrufen Sie ein bestehendes Abonnement bei Amazon DataZone
<a name="revoke-subscription"></a>

Amazon DataZone ermöglicht es Ihnen, die Ressourcen im DataZone Amazon-Katalog zu finden, darauf zuzugreifen und sie zu nutzen. Wenn Sie im Katalog ein Asset finden, auf das Sie zugreifen möchten, müssen Sie das Asset *abonnieren*, wodurch eine Abonnementanfrage erstellt wird. Ein Genehmiger kann Ihre Anfrage dann genehmigen oder anfordern. Möglicherweise müssen Sie ein Abonnement kündigen, nachdem Sie es genehmigt haben, entweder weil die Genehmigung ein Fehler war oder weil der Abonnent keinen Zugriff mehr auf das Asset benötigt.

Sie müssen Mitglied des Projekts sein, das Eigentümer ist (das Projekt, das das Asset veröffentlicht hat), um ein Abonnement zu kündigen.

**Um ein Abonnement zu kündigen**

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. **Wählen Sie im oberen Navigationsbereich die Option Projekt** auswählen und wählen Sie das Projekt aus, das das Abonnement enthält, das Sie kündigen möchten.

1. Navigieren Sie zur Registerkarte **Daten** und wählen Sie dann im linken Navigationsbereich **Eingehende Anfragen** aus.

1. Suchen Sie das Abonnement, das Sie kündigen möchten, und wählen Sie **Abonnement anzeigen** aus.

1. (Optional) Aktivieren Sie das Kontrollkästchen, damit der Abonnent das Asset in den Abonnementzielen des Projekts behalten kann. Ein Abonnementziel ist ein Verweis auf eine Reihe von Ressourcen, über die abonnierte Daten innerhalb einer Umgebung verfügbar gemacht werden können.

   Wenn Sie dem Abonnementziel zu einem späteren Zeitpunkt den Zugriff auf das Asset entziehen möchten, müssen Sie dies unter tun. AWS Lake Formation

1. Wählen Sie **Abonnement widerrufen** aus.

Sie können ein Abonnement nicht erneut genehmigen, nachdem Sie es widerrufen haben. Der Abonnent muss das Asset erneut abonnieren, damit Sie es genehmigen können.

**Anmerkung**  
Der Widerruf eines Abonnements wirkt sich nur auf den Zugriff des jeweiligen Benutzers auf das Asset aus, d. h. auf den Abonnenten, dessen Abonnement Sie widerrufen. Das Asset bleibt intakt und der Benutzer (Abonnent) bleibt ebenfalls intakt. Dieser Benutzer kann erst auf das Asset zugreifen, wenn er eine weitere Abonnementanfrage eingereicht und eine Genehmigung erhalten hat.

# Stornieren Sie eine Abonnementanfrage bei Amazon DataZone
<a name="cancel-subscription-request"></a>

Amazon DataZone ermöglicht es Ihnen, die Ressourcen im DataZone Amazon-Katalog zu finden, darauf zuzugreifen und sie zu nutzen. Wenn Sie im Katalog ein Asset finden, auf das Sie zugreifen möchten, müssen Sie das Asset *abonnieren*, wodurch eine Abonnementanfrage erstellt wird. Ein Genehmiger kann Ihre Anfrage dann genehmigen oder anfordern. Möglicherweise müssen Sie eine ausstehende Abonnementanfrage stornieren, entweder weil Sie sie versehentlich eingereicht haben oder weil Sie keinen Lesezugriff mehr auf das Asset benötigen.

Um eine Abonnementanfrage zu stornieren, müssen Sie entweder Projektinhaber oder Mitwirkender sein.

**Um eine Abonnementanfrage zu stornieren**

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. **Wählen Sie im oberen Navigationsbereich die Option Projekt** auswählen und wählen Sie das Projekt aus, das die Abonnementanfrage enthält.

1. Navigieren Sie zur Registerkarte **Daten** für das Projekt und wählen Sie dann im linken Navigationsbereich die Option **Angeforderte Daten** aus. Auf dieser Seite werden die Ressourcen aufgeführt, für die das Projekt Zugriff angefordert hat. 

1. Filtern Sie nach **Angefordert**, um nur Anfragen zu sehen, die noch ausstehen. Suchen Sie die Anfrage und wählen Sie **Anfrage anzeigen** aus. 

1. Überprüfen Sie die Abonnementanfrage und wählen Sie **Anfrage stornieren**.

Wenn Sie das Asset (oder ein anderes Asset) erneut abonnieren möchten, finden Sie weitere Informationen unter[Abonnement für Ressourcen bei Amazon beantragen DataZone](subscribe-to-data-assets-managed-by-datazone.md).

**Anmerkung**  
Eine ausstehende Abonnementanfrage kann storniert werden, wenn kein Lesezugriff mehr auf das Asset erforderlich ist. Das Asset und der Benutzer, dessen ausstehende Abonnementanfrage storniert wurde, sind von dieser Aktion nicht betroffen. 

# Ein Asset bei Amazon abbestellen DataZone
<a name="unsubscribe-from-subscription"></a>

Amazon DataZone ermöglicht es Ihnen, die Ressourcen im DataZone Amazon-Katalog zu finden, darauf zuzugreifen und sie zu nutzen. Wenn Sie im Katalog ein Asset finden, auf das Sie zugreifen möchten, müssen Sie das Asset *abonnieren*, wodurch eine Abonnementanfrage erstellt wird. Ein Genehmiger kann Ihre Anfrage dann genehmigen oder anfordern. Möglicherweise müssen Sie ein Asset abbestellen, entweder weil Sie es versehentlich abonniert haben und dafür eine Genehmigung erhalten haben, oder weil Sie keinen Lesezugriff mehr für das Asset benötigen.

Sie müssen Mitglied eines Projekts sein, um eines seiner Assets abbestellen zu können.

**Um sich von einem Asset abzumelden**

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. **Wählen Sie im oberen Navigationsbereich die Option Projekt** auswählen und wählen Sie das Projekt aus, das das Asset enthält, von dem Sie sich abmelden möchten.

1. Navigieren Sie zur Registerkarte **Daten** für das Projekt und wählen Sie dann im linken Navigationsbereich die Option **Angeforderte Daten** aus. Auf dieser Seite werden die Ressourcen aufgeführt, für die das Projekt Zugriff angefordert hat. 

1. Filtern Sie nach **Genehmigt**, um nur Anfragen zu sehen, die genehmigt wurden. Suchen Sie die Anfrage und wählen Sie **Abonnement anzeigen** aus. 

1. Prüfen Sie das Abonnement und wählen Sie **Abbestellen**.

Wenn Sie das Asset (oder ein anderes Asset) erneut abonnieren möchten, finden Sie weitere Informationen unter[Abonnement für Ressourcen bei Amazon beantragen DataZone](subscribe-to-data-assets-managed-by-datazone.md).

**Anmerkung**  
Wenn ein Benutzer keinen Zugriff mehr auf ein Asset benötigt, kann er die Option **Abbestellen** wählen. Das Asset bleibt intakt, es wird keine Ressource als Ergebnis dieser Aktion gelöscht.

# Nutzung vorhandener IAM-Rollen zur Erfüllung von Amazon-Abonnements DataZone
<a name="use-your-own-role"></a>

In der aktuellen Version DataZone unterstützt Amazon Sie dabei, Ihre vorhandenen IAM-Rollen zu verwenden, um Zugriff auf die Daten zu erhalten. Um dies zu erreichen, können Sie in der DataZone Amazon-Umgebung, die Sie für die Erfüllung Ihres Abonnements verwenden, ein Abonnementziel erstellen. Um ein Abonnementziel für eine Umgebung in einem der zugehörigen AWS Konten zu erstellen, können Sie die folgenden Schritte ausführen: 

**Schritt 1: Stellen Sie sicher, dass Ihre DataZone Amazon-Domain Version 2 oder höher der RAM-Richtlinie verwendet**

1. Navigieren Sie in der AWS RAM-Konsole zur Seite **Shared by me: Resource Shares**.

1. Da AWS RAM-Ressourcenfreigaben in bestimmten AWS Regionen existieren, wählen Sie die entsprechende AWS Region aus der Dropdownliste in der oberen rechten Ecke der Konsole aus. 

1. Wählen Sie den Resource Share aus, der Ihrer DataZone Amazon-Domain entspricht, und klicken Sie dann auf **Ändern**. Sie können die RAM-Freigabe für die DataZone Amazon-Domain anhand des Namens oder der ID der Domain identifizieren, da die RAM-Freigabe mit dem Namen erstellt wird:`DataZone-<domain-name>-<domain-id>`.

1. Wählen Sie **Weiter**, um mit dem nächsten Schritt fortzufahren, in dem Sie die Version der RAM-Richtlinie überprüfen und ändern können. 

1. Stellen Sie sicher, dass die Version der RAM-Richtlinie Version 2 oder höher ist. Wenn nicht, verwenden Sie das Dropdownmenü, um Version 2 oder höher auszuwählen.

1. Wählen Sie **Weiter zu Schritt 4: Überprüfen und aktualisieren**.

1. Wählen Sie „**Resource Share aktualisieren**“ aus.

**Schritt 2: Erstellen Sie ein Abonnementziel aus einem verknüpften Konto**
+ In der aktuellen Version DataZone unterstützt Amazon das Erstellen von Abonnementzielen APIs nur mithilfe von. Im Folgenden finden Sie einige Beispiele für die Payload, die Sie verwenden können, um ein Abonnementziel für die Erfüllung von Abonnements für Ihre AWS Glue-Tabellen und Amazon Redshift Redshift-Tabellen oder -Ansichten zu erstellen. Weitere Informationen finden Sie unter [CreateSubscriptionTarget](https://docs.aws.amazon.com/datazone/latest/APIReference/API_CreateSubscriptionTarget.html).

  Beispiel für ein Abonnementziel für AWS Glue

  ```
  {
          "domainIdentifier": "<DOMAIN_ID>",
          "environmentIdentifier": "<ENVIRONMENT_ID>",
          "name": "<SUBSCRIPTION_TARGET_NAME>",
          "type": "GlueSubscriptionTargetType",
          "authorizedPrincipals" : ["IAM_ROLE_ARN"],
          "subscriptionTargetConfig" : [{"content": "{\"databaseName\": \"<DATABASE_NAME>\"}", "formName": "GlueSubscriptionTargetConfigForm"}],
          "manageAccessRole": "<GLUE_DATA_ACCESS_ROLE_IN_ASSOCIATED_ACCOUNT_ARN>",
          "applicableAssetTypes" : ["GlueTableAssetType"],
          "provider": "Amazon DataZone"
  }
  ```

  Beispiel für ein Abonnementziel für Amazon Redshift:

  ```
  {
          "domainIdentifier": "<DOMAIN_ID>",
          "environmentIdentifier": "<ENVIRONMENT_ID>",
          "name": "<SUBSCRIPTION_TARGET_NAME>",
          "type": "RedshiftSubscriptionTargetType",
          "authorizedPrincipals" : ["REDSHIFT_DATABASE_ROLE_NAME"],
          "subscriptionTargetConfig" : [{"content": "{\"databaseName\": \"<DATABASE_NAME>\", \"secretManagerArn\": \"<SECRET_MANAGER_ARN>\",\"clusterIdentifier\": \"<CLUSTER_IDENTIFIER>\"}", "formName": "RedshiftSubscriptionTargetConfigForm"}],
          "manageAccessRole": "<REDSHIFT_DATA_ACCESS_ROLE_IN_ASSOCIATED_ACCOUNT_ARN>",
          "applicableAssetTypes" : ["RedshiftViewAssetType", "RedshiftTableAssetType"],
          "provider": "Amazon DataZone"
  }
  ```
**Wichtig**  
Der EnvironmentIdentifier, den Sie im obigen API-Aufruf verwenden, sollte in demselben verknüpften Konto vorhanden sein, von dem aus Sie den API-Aufruf tätigen. Andernfalls ist der API-Aufruf nicht erfolgreich. 
Die IAM-Rolle ARN, die Sie in den „AuthorizedPrincipals“ verwenden, ist die Rolle, auf die Amazon DataZone Zugriff gewährt, nachdem ein abonniertes Asset zum Abonnementziel hinzugefügt wurde. Diese autorisierten Principals müssen demselben Konto angehören wie die Umgebung, in der das Abonnementziel erstellt wird.
Der Wert für das Anbieterfeld muss „Amazon DataZone“ lauten DataZone , damit Amazon die Abonnementabwicklung abschließen kann. 
Der in angegebene Datenbankname subscriptionTargetConfig sollte in dem Konto, in dem das Ziel erstellt wird, bereits vorhanden sein. Amazon DataZone wird diese Datenbank nicht erstellen. Stellen Sie außerdem sicher, dass die Rolle „Zugriff verwalten“ über die CREATE TABLE-Berechtigung für diese Datenbank verfügt.
Stellen Sie außerdem sicher, dass die Rollen (IAM-Rolle für AWS Glue und Datenbankrolle für Amazon Redshift) bereitgestellt werden, da die autorisierten Prinzipale bereits im Umgebungskonto vorhanden sind. Für Amazon Redshift Redshift-Abonnementziele sind zusätzliche Updates für die Rolle erforderlich, die beim Herstellen der Verbindung mit dem Cluster übernommen wird. Dieser Rolle muss ein RedshiftDbRoles Tag zugewiesen sein. Der Wert des Tags kann eine durch Kommas getrennte Liste sein. Der Wert sollte die Datenbankrolle sein, die bei der Erstellung des Abonnementziels als autorisierter Prinzipal angegeben wurde. 

**Schritt 3: Abonnieren Sie eine neue Tabelle und schließen Sie das Abonnement für das neue Ziel ab**
+ Sobald Sie das Abonnementziel erstellt haben, können Sie eine neue Tabelle abonnieren und Amazon erfüllt DataZone es bis zum oben genannten Ziel. 

# Zugriff auf verwaltete AWS Glue Data Catalog Ressourcen in Amazon gewähren DataZone
<a name="grant-access-to-glue-asset"></a>

Bei Amazon DataZone werden Abonnementanfragen und genehmigte oder gewährte Abonnements für den **Lesezugriff** auf die Assets von den Besitzern der Assets verwaltet. 

**Anmerkung**  
Die Zugriffsverwaltung für die AWS Glue Data Catalog Ressourcen mithilfe der AWS Lake Formation LF-TBAC-Methode wird nicht unterstützt.  
Die Support für die regionsübergreifende gemeinsame Nutzung von Ressourcen in AWS Glue Data Catalog wird nicht unterstützt.

Sobald eine Abonnementanfrage für verwaltete AWS Glue Data Catalog Ressourcen genehmigt wurde, fügt Amazon diese Ressourcen DataZone automatisch allen vorhandenen Data-Lake-Umgebungen im Projekt hinzu. Amazon gewährt und verwaltet DataZone dann in Ihrem Namen Zugriff auf die genehmigten AWS Glue Data Catalog Tabellen über AWS Lake Formation. Für das Abonnentenprojekt werden die gewährten Ressourcen in Ihrem Konto AWS Glue Data Catalog als Ressourcen angezeigt. Anschließend können Sie Amazon Athena verwenden, um die Tabellen abzufragen.

**Anmerkung**  
Wenn dem Projekt eine neue Data Lake-Umgebung hinzugefügt wird, nachdem die abonnierten AWS Glue Data Catalog Ressourcen automatisch zu den vorhandenen Data Lake-Umgebungen hinzugefügt wurden, müssen Sie diese abonnierten AWS Glue Data Catalog Ressourcen manuell zu dieser neuen Data-Lake-Umgebung hinzufügen. Sie können dies tun, indem Sie auf der Übersichtsseite des Projekts im **Amazon-Datenportal** auf der Registerkarte DataZone Daten die Option **Zuschuss hinzufügen** auswählen.

Damit Amazon DataZone Zugriff auf AWS Glue Data Catalog-Tabellen gewähren kann, müssen die folgenden Bedingungen erfüllt sein.
+ Die AWS Glue-Tabelle muss von Lake Formation verwaltet werden, da Amazon Zugriff DataZone gewährt, indem es Lake Formation Formation-Berechtigungen verwaltet.
+ Die **Zugriffsrolle „Zugriff verwalten**“ für die Data Lake-Umgebung, die zur Veröffentlichung der AWS Glue Data Catalog-Tabelle verwendet wird, muss über die folgenden Lake Formation Formation-Berechtigungen verfügen:
  + `DESCRIBE`und `DESCRIBE GRANTABLE` Berechtigungen für die AWS Glue-Datenbank, die die veröffentlichte Tabelle enthält.
  + `DESCRIBE`, `SELECT``DESCRIBE GRANTABLE`, `SELECT GRANTABLE` Berechtigungen in Lake Formation für die veröffentlichte Tabelle selbst.

Weitere Informationen finden Sie im *AWS Lake Formation Entwicklerhandbuch* unter [Erteilen und Widerrufen von Berechtigungen für Katalogressourcen](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-catalog-permissions.html).

# Zugriff auf verwaltete Amazon Redshift Redshift-Assets in Amazon gewähren DataZone
<a name="grant-access-to-redshift-asset"></a>

Wenn ein Abonnement für eine Amazon Redshift Redshift-Tabelle oder -Ansicht genehmigt wurde, DataZone kann Amazon das abonnierte Asset automatisch zu allen Data Warehouse-Umgebungen innerhalb des Projekts hinzufügen, sodass Mitglieder des Projekts die Daten über den Amazon Redshift Redshift-Abfrage-Editor-Link in ihren Umgebungen abfragen können. Unter der Haube sorgt Amazon DataZone für die erforderlichen Zuschüsse und Datenfreigaben zwischen der Quelle und dem Abonnementziel. 

Das Verfahren zur Gewährung des Zugriffs hängt davon ab, wo sich die Quelldatenbank (Herausgeber) und die Zieldatenbank (Abonnent) befinden. 
+ Derselbe Cluster, dieselbe Datenbank — wenn Daten innerhalb derselben Datenbank gemeinsam genutzt werden müssen, DataZone gewährt Amazon Berechtigungen direkt für die Quelltabelle. 
+ Derselbe Cluster, andere Datenbank — Wenn Daten von zwei Datenbanken innerhalb desselben Clusters gemeinsam genutzt werden müssen, DataZone erstellt Amazon eine Ansicht in der Zieldatenbank und Berechtigungen werden für die erstellte Ansicht gewährt.
+ Gleiches Konto, anderer Cluster — Amazon DataZone erstellt einen Datenaustausch zwischen dem Quell- und dem Zielcluster und erstellt eine Ansicht über der gemeinsam genutzten Tabelle. Für die Ansicht werden Berechtigungen erteilt.
+ Kontoübergreifend — wie oben, aber es ist ein zusätzlicher Schritt erforderlich, um die kontenübergreifende Datenfreigabe auf der Producer-Cluster-Seite zu autorisieren, und ein weiterer Schritt, um die Datenfreigabe auf der Consumer-Cluster-Seite zuzuordnen.

**Anmerkung**  
Wenn dem Projekt eine neue Data Warehouse-Umgebung hinzugefügt wird, nachdem die abonnierten Amazon Redshift Redshift-Assets automatisch zu den vorhandenen Data Warehouse-Umgebungen hinzugefügt wurden, müssen Sie diese abonnierten Amazon Redshift Redshift-Assets manuell zu dieser neuen Data Warehouse-Umgebung hinzufügen. Sie können dies tun, indem Sie auf der Übersichtsseite des Projekts im **Amazon-Datenportal** auf der Registerkarte DataZone Daten die Option **Zuschuss hinzufügen** auswählen.

Stellen Sie sicher, dass Ihre Amazon Redshift Redshift-Cluster, die Sie veröffentlichen und abonnieren, alle Anforderungen für Amazon Redshift Redshift-Datenfreigaben erfüllen. Weitere Informationen finden Sie im [Amazon Redshift Developer Guide](https://docs.aws.amazon.com/redshift/latest/dg/welcome.html).

**Anmerkung**  
Amazon DataZone unterstützt die automatische Gewährung von Abonnements für Amazon Redshift Cluster- und Amazon Redshift Serverless-Assets.  
Der regionsübergreifende Datenaustausch mit Amazon Redshift wird nicht unterstützt.

# Gewähren Sie den Zugriff für genehmigte Abonnements auf nicht verwaltete Ressourcen in Amazon DataZone
<a name="grant-access-to-unmanaged-asset"></a>

Bei Amazon DataZone werden Abonnementanfragen und genehmigte oder gewährte Abonnements für den **Lesezugriff** auf die Assets von den Besitzern der Assets verwaltet. 

Amazon DataZone ermöglicht es Benutzern, jede Art von Asset im Geschäftsdatenkatalog zu veröffentlichen. Für einige dieser Ressourcen DataZone kann Amazon Zugriffsberechtigungen automatisch verwalten. Diese Ressourcen werden als **verwaltete Assets** bezeichnet und umfassen von Lake Formation verwaltete AWS Glue Data Catalog-Tabellen sowie Amazon Redshift Redshift-Tabellen und -Ansichten. Alle anderen Ressourcen, für die Amazon nicht automatisch Abonnements gewähren DataZone kann, werden als **nicht verwaltet** bezeichnet.

Amazon DataZone bietet Ihnen eine Möglichkeit, Zugriffsberechtigungen für Ihre nicht verwalteten Vermögenswerte zu verwalten. Wenn ein Abonnement für ein Asset im Geschäftsdatenkatalog vom Dateneigentümer genehmigt wird, DataZone veröffentlicht Amazon ein Ereignis in Amazon EventBridge in Ihrem Konto zusammen mit allen erforderlichen Informationen in der Payload, mit denen Sie die Zugriffsberechtigungen zwischen der Quelle und dem Ziel erstellen können. Wenn Sie dieses Ereignis erhalten, können Sie einen benutzerdefinierten Handler auslösen, der die in dem Ereignis enthaltenen Informationen verwenden kann, um die erforderlichen Zuschüsse oder Genehmigungen zu erstellen. Sobald Sie den Zugriff gewährt haben, können Sie den Status des Abonnements in Amazon zurückmelden und aktualisieren, DataZone sodass die Benutzer, die das Asset abonniert haben, darüber informiert werden, dass sie das Asset nutzen können. Weitere Informationen finden Sie unter [DataZone Amazon-Ereignisse und Benachrichtigungen](working-with-events-and-notifications.md).

# Daten in Amazon Athena oder Amazon Redshift in Amazon abfragen DataZone
<a name="query-athena-with-deep-link-in-project"></a>

Sobald ein Abonnent in Amazon DataZone Zugriff auf ein Asset im Katalog hat, kann er es mit Amazon Athena oder dem Amazon Redshift Query Editor v2 nutzen (abfragen und analysieren). Sie müssen Projekteigentümer oder Mitwirkender sein, um diese Aufgabe abschließen zu können. Abhängig von den im Projekt aktivierten Blueprints DataZone stellt Amazon Links zu Amazon Athena and/or Amazon Redshift Query Editor v2 auf der rechten Seite der Projektseite im Datenportal bereit.

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. Wählen Sie im DataZone Amazon-Datenportal die Option **Projektliste durchsuchen** und suchen Sie dann das Projekt, in dem Sie die Daten haben, die Sie analysieren möchten, und wählen Sie es aus.

1. Wenn der Data Lake-Blueprint für dieses Projekt aktiviert ist, wird im rechten Seitenbereich auf der Startseite des Projekts ein Link zu Amazon Athena angezeigt. 

   Wenn der Data Warehouse-Blueprint für dieses Projekt aktiviert ist, wird im rechten Seitenbereich auf der Startseite des Projekts ein Link zum Abfrage-Editor angezeigt. 
**Anmerkung**  
Blueprints werden in dem Umgebungsprofil definiert, mit dem ein Projekt erstellt wird.

**Topics**
+ [

## Daten mit Amazon Athena abfragen
](#query-athena-with-deep-link)
+ [

## Daten mit Amazon Redshift abfragen
](#query-redshift-with-deep-link)

## Daten mit Amazon Athena abfragen
<a name="query-athena-with-deep-link"></a>

Wählen Sie den Amazon Athena Athena-Link, um den Amazon Athena Athena-Abfrage-Editor auf einer neuen Registerkarte im Browser zu öffnen und dabei die Anmeldeinformationen des Projekts zur Authentifizierung zu verwenden. Das DataZone Amazon-Projekt, mit dem Sie arbeiten, wird im Abfrage-Editor automatisch als aktuelle Arbeitsgruppe ausgewählt. 

Schreiben Sie Ihre Abfragen im Amazon Athena Athena-Abfrage-Editor und führen Sie sie aus. Zu den häufigsten Aufgaben gehören:
+ [Fragen Sie Ihre abonnierten Ressourcen ab und analysieren Sie sie](#query-analyze-subscribed-data)
+ [Neue Tabellen erstellen](#create-new-tables)
+ [Erstellen Sie eine Tabelle aus Abfrageergebnissen (CTAS) aus einem externen S3-Bucket](#create-tables-external-s3-bucket)

### Fragen Sie Ihre abonnierten Ressourcen ab und analysieren Sie sie
<a name="query-analyze-subscribed-data"></a>

Wenn der Zugriff auf die Ressourcen, die Ihr Projekt abonniert hat, nicht automatisch von Amazon gewährt wird DataZone, müssen Sie berechtigt sein, auf die zugrunde liegenden Daten zuzugreifen. Weitere Informationen darüber, wie Sie Zugriff auf diese Ressourcen gewähren können, finden Sie unter[Gewähren Sie den Zugriff für genehmigte Abonnements auf nicht verwaltete Ressourcen in Amazon DataZone](grant-access-to-unmanaged-asset.md).

Wenn der Zugriff auf die Ressourcen, die Ihr Projekt abonniert hat, [automatisch von Amazon gewährt](grant-access-to-glue-asset.md) wird DataZone, können Sie SQL-Abfragen für die Tabellen ausführen und die Ergebnisse in Amazon Athena anzeigen. Weitere Informationen zur Verwendung von SQL in Amazon Athena finden Sie unter [SQL-Referenz für Athena](grant-access-to-glue-asset).

Wenn Sie zum Amazon Athena Athena-Abfrage-Editor navigieren, nachdem Sie den Amazon Athena Athena-Link im rechten Bereich auf der Startseite des Projekts ausgewählt haben, wird in der oberen rechten Ecke des Amazon Athena Athena-Abfrage-Editors ein **Projekt-Drop-down-Menü** angezeigt und Ihr Projektkontext wird automatisch ausgewählt. 

**In der Dropdownliste „Datenbank“ können Sie die folgenden Datenbanken sehen:**
+ Eine Veröffentlichungsdatenbank (`{environmentname}_pub_db`). Der Zweck dieser Datenbank besteht darin, Ihnen eine Umgebung zu bieten, in der Sie im Kontext Ihres Projekts neue Daten erstellen und diese Daten dann im DataZone Amazon-Katalog veröffentlichen können. Projekteigentümer und Mitwirkende haben Lese- und Schreibzugriff auf diese Datenbank. Projektbetrachter haben nur Lesezugriff auf diese Datenbank. 
+ Eine Abonnementdatenbank (`{environmentname}_sub_db`). Der Zweck dieser Datenbank besteht darin, Ihnen die Daten, die Sie als Projektmitglied im DataZone Amazon-Katalog abonniert haben, zur Verfügung zu stellen und es Ihnen zu ermöglichen, diese Daten abzufragen.

### Neue Tabellen erstellen
<a name="create-new-tables"></a>

Wenn Sie eine Verbindung zu einem externen S3-Bucket hergestellt haben, können Sie Amazon Athena verwenden, um die Ressourcen aus einem externen Amazon S3 S3-Bucket abzufragen und zu analysieren. In diesem Szenario DataZone hat Amazon keine Berechtigungen, um direkten Zugriff auf die zugrunde liegenden Daten im externen Amazon S3 S3-Bucket zu gewähren, und die externen Amazon S3 S3-Daten, die außerhalb des Projekts erstellt wurden, werden nicht automatisch in Lake Formation verwaltet und können auch nicht von Amazon verwaltet werden DataZone. Eine Alternative besteht darin, die Daten mithilfe einer `CREATE TABLE` Anweisung in Amazon Athena aus dem externen Amazon S3-Bucket in eine neue Tabelle im Amazon S3 S3-Bucket des Projekts zu kopieren. Wenn Sie eine `CREATE TABLE` Abfrage in Amazon Athena ausführen, registrieren Sie Ihre Tabelle bei der AWS Glue Data Catalog. 

Zur Angabe des Pfads zu Ihren Daten in Amazon S3 verwenden Sie die `LOCATION`-Eigenschaft, wie im folgenden Beispiel gezeigt:

```
CREATE EXTERNAL TABLE 'test_table'(
...
)
ROW FORMAT ...
STORED AS INPUTFORMAT ...
OUTPUTFORMAT ...
LOCATION 's3://bucketname/folder/'
```

Weitere Informationen finden Sie unter [Tabellenposition in Amazon S3](https://docs.aws.amazon.com/athena/latest/ug/tables-location-format.html).

### Erstellen Sie eine Tabelle aus Abfrageergebnissen (CTAS) aus einem externen S3-Bucket
<a name="create-tables-external-s3-bucket"></a>

Wenn Sie ein Asset abonnieren, ist der Zugriff auf die zugrunde liegenden Daten schreibgeschützt. Sie können Amazon Athena verwenden, um eine Kopie der Tabelle zu erstellen. In Amazon Athena erstellt `A CREATE TABLE AS SELECT (CTAS)` Query eine neue Tabelle in Amazon Athena aus den Ergebnissen einer `SELECT` Anweisung aus einer anderen Abfrage. Informationen zur CTAS-Syntax finden Sie unter [CREATE](https://docs.aws.amazon.com/athena/latest/ug/create-table-as.html) TABLE AS. 

Das folgende Beispiel erstellt eine Tabelle durch Kopieren aller Spalten aus einer Tabelle:

```
CREATE TABLE new_table AS
SELECT *
FROM old_table;
```

In der folgenden Variante des gleichen Beispiels enthält Ihre `SELECT`-Anweisung auch eine `WHERE`-Klausel. In diesem Fall wählt die Abfrage nur die Zeilen aus der Tabelle aus, die die `WHERE`-Klausel erfüllen:

```
CREATE TABLE new_table AS
SELECT *
FROM old_table WHERE condition;
```

Das folgende Beispiel erstellt eine neue Abfrage, die auf einer Reihe von Spalten aus einer anderen Tabelle ausgeführt wird:

```
CREATE TABLE new_table AS
SELECT column_1, column_2, ... column_n
FROM old_table;
```

Diese Variation des gleichen Beispiels erstellt eine neue Tabelle aus bestimmten Spalten aus mehreren Tabellen:

```
CREATE TABLE new_table AS
SELECT column_1, column_2, ... column_n
FROM old_table_1, old_table_2, ... old_table_n;
```

Diese neu erstellten Tabellen sind jetzt Teil der AWS Glue Datenbank Ihrer Projekte und können für andere auffindbar gemacht und mit anderen DataZone Amazon-Projekten geteilt werden, indem Sie die Daten als Asset im DataZone Amazon-Katalog veröffentlichen. 

## Daten mit Amazon Redshift abfragen
<a name="query-redshift-with-deep-link"></a>

Öffnen Sie im DataZone Amazon-Datenportal eine Umgebung, die den Data Warehouse-Blueprint verwendet. Wählen Sie den **Amazon Redshift Redshift-Link** im rechten Bereich auf der Umgebungsseite. Dadurch wird ein Bestätigungsdialogfeld mit den erforderlichen Details geöffnet, die Ihnen helfen, eine Verbindung zum Amazon Redshift-Cluster oder zur Amazon Redshift Serverless-Arbeitsgruppe Ihrer Umgebung im Amazon Redshift Query Editor v2.0 herzustellen. Sobald Sie die erforderlichen Details für den Verbindungsaufbau identifiziert haben, klicken Sie auf die Schaltfläche **Amazon Redshift öffnen**. Dadurch wird der Amazon Redshift Redshift-Abfrage-Editor v2.0 in einer neuen Registerkarte im Browser geöffnet, wobei temporäre Anmeldeinformationen der DataZone Amazon-Umgebung verwendet werden. 

Führen Sie im Abfrage-Editor die folgenden Schritte aus, je nachdem, ob Ihre Umgebung eine Amazon Redshift Serverless-Arbeitsgruppe oder einen Amazon Redshift Redshift-Cluster verwendet. 

Für eine serverlose Amazon Redshift Redshift-Arbeitsgruppe

1. Identifizieren Sie im Abfrage-Editor die Amazon Redshift Serverless-Arbeitsgruppe Ihrer DataZone Amazon-Umgebung, klicken Sie mit der rechten Maustaste darauf und wählen Sie Verbindung **erstellen**. 

1. Wählen Sie **Federated User** für die Authentifizierung aus.

1. Geben Sie den Namen der Datenbank der DataZone Amazon-Umgebung an. 

1. Wählen Sie **Create Connection (Verbindung erstellen)** aus.

Für einen Amazon Redshift Redshift-Cluster:

1. Identifizieren Sie im Abfrage-Editor den Amazon Redshift-Cluster Ihrer DataZone Amazon-Umgebung, klicken Sie mit der rechten Maustaste darauf und wählen Sie **Verbindung erstellen**. 

1. Wählen Sie **Temporäre Anmeldeinformationen mit Ihrer IAM-Identität** für die Authentifizierung aus. 

1. Wenn die oben genannte Authentifizierungsmethode nicht verfügbar ist, öffnen Sie die **Kontoeinstellungen**, indem Sie auf das Zahnrad in der unteren linken Ecke klicken, **mit IAM-Anmeldeinformationen authentifizieren** wählen und speichern. Dies ist eine one-time-only Einstellung.

1. Geben Sie den Namen der Datenbank der DataZone Amazon-Umgebung an, um die Verbindung herzustellen. 

1. Wählen Sie **Create Connection (Verbindung erstellen)** aus.

Jetzt können Sie mit der Abfrage der Tabellen und Ansichten innerhalb des Amazon Redshift-Clusters oder der Amazon Redshift Serverless-Arbeitsgruppe beginnen, die für Ihre Amazon-Umgebung konfiguriert sind. DataZone 

Alle Amazon Redshift-Tabellen oder -Ansichten, die Sie abonniert haben, sind mit dem Amazon Redshift Redshift-Cluster oder der Amazon Redshift Serverless-Arbeitsgruppe verknüpft, die für die Umgebung konfiguriert ist. Sie können die Tabellen und Ansichten abonnieren sowie alle neuen Tabellen und Ansichten veröffentlichen, die Sie im Cluster oder in der Datenbank Ihrer Umgebung erstellen.

Nehmen wir zum Beispiel ein Szenario, in dem eine Umgebung mit einem Amazon Redshift Redshift-Cluster verknüpft ist, der in diesem Cluster aufgerufen wird, `redshift-cluster-1` und einer Datenbank, die `dev` in diesem Cluster aufgerufen wird. Mithilfe des DataZone Amazon-Datenportals können Sie die Tabellen und Ansichten abfragen, die zu Ihrer Umgebung hinzugefügt wurden. Im `Analytics tools` Bereich auf der rechten Seite des Datenportals können Sie den Amazon Redshift Redshift-Link für diese Umgebung auswählen, wodurch der Abfrage-Editor geöffnet wird. Sie können dann mit der rechten Maustaste auf den `redshift-cluster-1` Cluster klicken und mithilfe **temporärer Anmeldeinformationen unter Verwendung Ihrer IAM-Identität** eine Verbindung herstellen. Sobald die Verbindung hergestellt ist, können Sie in der **Dev-Datenbank** alle Tabellen und Ansichten sehen, auf die Ihre Umgebung Zugriff hat.

# Regeln zur Durchsetzung von Metadaten für Abonnementanfragen
<a name="metadata-rules"></a>

Die Funktion zur Durchsetzung von Metadaten für Abonnementanfragen in Amazon DataZone stärkt die Datenverwaltung, indem sie es Eigentümern von Domain-Einheiten ermöglicht, klare Metadatenanforderungen für Datenkonsumenten festzulegen, Zugriffsanfragen zu rationalisieren und die Datenverwaltung zu verbessern. Diese Funktion ermöglicht es Unternehmen, sich an den Metadatenstandards ihrer Organisation auszurichten, benutzerdefinierte Workflows zu implementieren und einen konsistenten, geregelten Datenzugriff zu gewährleisten. 

Die Funktion wird in allen AWS Handelsregionen unterstützt, in denen Amazon derzeit verfügbar DataZone ist.

Besitzer von Domain-Einheiten können das folgende Verfahren durchführen, um die Durchsetzung von Metadaten in Amazon zu konfigurieren DataZone:

1. Navigieren Sie mithilfe der DataZone Datenportal-URL zum Amazon-Datenportal und melden Sie sich mit Ihrem SSO oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie die Datenportal-URL abrufen, indem Sie auf die DataZone Amazon-Konsole unter https://console.aws.amazon.com /datazone in dem AWS Konto zugreifen, in dem die DataZone Amazon-Domain erstellt wurde.

1. Wählen Sie **Domains** aus, navigieren Sie zur Registerkarte **Domain-Einheiten** und wählen Sie die Domain-Einheit aus, mit der Sie arbeiten möchten.

1. Wählen Sie den Tab **Regeln** und dann **Hinzufügen** aus.

1. Gehen Sie auf der Seite **Regel für das Formular „Erforderliche Metadaten erstellen**“ wie folgt vor und wählen Sie dann **Regel hinzufügen** aus:
   + Geben Sie einen Namen für Ihre Regel an.
   + Wählen Sie unter **Aktion** die Option **Abonnementanfrage** aus.
   + Wählen Sie unter **Erforderliche Formulare** die Option **Metadatenformular hinzufügen** aus, wählen Sie ein Metadatenformular innerhalb der Domain-/Domäneneinheit aus, die Sie zu dieser Regel hinzufügen möchten, und klicken Sie dann auf **Hinzufügen**. Sie können bis zu 5 Metadatenformulare pro Regel hinzufügen.
   + Geben Sie unter **Bereich** an, mit welchen Datenentitäten Sie diese Formulare verknüpfen möchten. Sie können Datenprodukte und and/or Datenbestände auswählen.
   + Geben Sie unter **Daten-Asset-Typen** an, ob die Regel für alle Asset-Typen gilt, oder ob sie auf ausgewählte Asset-Typen beschränkt werden soll. 
   + Geben Sie unter **Projekte** an, ob die erforderlichen Formulare mit Datenprodukten verknüpft werden, and/or die von allen Projekten oder nur ausgewählten Projekten in dieser Domäneneinheit veröffentlicht wurden. Aktivieren Sie außerdem die **Option Regel auf untergeordnete Domäneneinheiten übertragen**, wenn Sie möchten, dass untergeordnete Domäneneinheiten diese Anforderung übernehmen. 

Sobald die Durchsetzung von Metadaten konfiguriert ist, können Datenkonsumenten das folgende Verfahren durchführen, um Zugriff zu beantragen:

1. Navigieren Sie mithilfe der DataZone Datenportal-URL zum Amazon-Datenportal und melden Sie sich mit Ihrem SSO oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie die Datenportal-URL abrufen, indem Sie auf die DataZone Amazon-Konsole unter https://console.aws.amazon.com /datazone in dem AWS Konto zugreifen, in dem die DataZone Amazon-Domain erstellt wurde.

1. **Verwenden Sie die Suchleiste, um nach dem Asset zu suchen und es auszuwählen, das Sie abonnieren möchten, und wählen Sie dann Abonnieren.** 

1. Geben **Sie im Popup-Fenster „Abonnieren**“ die folgenden Informationen ein:
   + Das Projekt, für das Sie das Asset abonnieren möchten.
   + Eine kurze Begründung für Ihre Abonnementanfrage.
   + Vollständige erforderliche Metadaten — geben Sie die erforderlichen Metadatenfelder an, wie von der Domäneneinheit angegeben. Wenn Pflichtfelder unvollständig sind, werden sie hervorgehoben, und die Übermittlung ist bis zur Klärung deaktiviert. Sobald alle Pflichtfelder eingegeben sind, wählen Sie **Anwenden** aus.

1. Wählen Sie **Anfrage** aus, um die Abonnementanfrage einzureichen. Nach dem Absenden wird ein Ereignis generiert EventBridge, das bei Bedarf in benutzerdefinierten Workflows außerhalb von Amazon DataZone verwendet werden kann. Sie erhalten im Datenportal eine Benachrichtigung, wenn der Verlag Ihre Anfrage genehmigt.

Datenproduzenten können das folgende Verfahren durchführen, um den Abonnementantrag zu genehmigen:

**Um eine Abonnementanfrage zu genehmigen oder abzulehnen**

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. Wählen Sie im Datenportal die Option **Projektliste durchsuchen** und wählen Sie das Projekt aus, das das Asset mit der Abonnementanfrage enthält.

1. Navigieren Sie zur Registerkarte **Daten** und wählen Sie dann im linken Navigationsbereich **Eingehende Anfragen** aus.

1. Suchen Sie die Anfrage und wählen Sie **Anfrage anzeigen** aus. Sie können nach **Ausstehend** filtern, um nur Anfragen zu sehen, die noch offen sind.

1. Prüfen Sie die Abonnementanfrage und den Grund für den Zugriff und entscheiden Sie, ob Sie sie genehmigen oder ablehnen möchten.

   Datenproduzenten können die bereitgestellten Metadaten, einschließlich Links zu Dokumenten und Konto, überprüfen IDs, um festzustellen, ob die Anfrage die Konformitäts- und Workflow-Anforderungen erfüllt, bevor der Zugriff gewährt wird.

1. Um zu genehmigen, wählen Sie zwischen den beiden Optionen:
   + **Vollzugriff**: Wenn Sie sich dafür entscheiden, das Abonnement mit Vollzugriff zu genehmigen, erhält der Abonnent Zugriff auf alle Zeilen und Spalten in Ihrem Datenbestand. 
   + **Mit Zeilen- und Spaltenfiltern genehmigen**: Um den Zugriff auf bestimmte Datenzeilen und -spalten zu beschränken, können Sie die Option zur Genehmigung mit Zeilen- und Spaltenfiltern wählen. Weitere Informationen finden Sie unter [Feinkörnige Zugriffskontrolle für Daten in Amazon DataZone](fine-grained-access-control.md). 
     + **Wählen Sie Filter auswählen** und wählen Sie dann aus der Dropdownliste einen oder mehrere verfügbare Filter aus, die Sie auf das Abonnement anwenden möchten. 
     + Um einen neuen Filter zu erstellen, können Sie die Option Neuen Filter erstellen wählen. Dadurch wird eine neue Seite geöffnet, auf der Sie einen neuen Zeilen- oder Spaltenfilter erstellen können. Weitere Informationen erhalten Sie unter [Erstellen Sie Spaltenfilter in Amazon DataZone](create-column-filter.md) und [Zeilenfilter in Amazon erstellen DataZone](create-row-filter.md).

1. (Optional) Geben Sie eine Antwort ein, in der Sie den Grund für die Annahme oder Ablehnung der Anfrage erläutern.

1. Wählen Sie entweder **Genehmigen**.

# Analysieren Sie von Amazon DataZone abonnierte Daten mit externen Analyseanwendungen über eine JDBC-Verbindung
<a name="query-with-jdbc"></a>

Amazon DataZone ermöglicht es Datennutzern, Daten aus mehreren Quellen innerhalb eines einzigen Projekts einfach zu finden und zu abonnieren und diese Daten mit Amazon Athena, Amazon Redshift Query Editor und Amazon zu analysieren. SageMaker

Amazon unterstützt DataZone auch die Authentifizierung über den Athena JDBC-Treiber, der es Benutzern ermöglicht, ihre abonnierten DataZone Amazon-Daten mit gängigen externen SQL- und Analysetools wie SQL Workbench, Tableau, Domino DBeaver, Power BI und vielen anderen abzufragen. Benutzer können sich mit ihren Unternehmensanmeldedaten über SSO oder IAM authentifizieren und mit der Analyse ihrer abonnierten Daten in ihren Amazon-Projekten beginnen. DataZone 

Die Unterstützung DataZone des Athena JDBC-Treibers durch Amazon bietet die folgenden Vorteile:
+ Größere Auswahl an Tools für Abfragen und Visualisierungen — Datenkonsumenten können DataZone mithilfe ihrer bevorzugten Tools aus einer Vielzahl von Analysetools, die eine JDBC-Verbindung unterstützen, eine Verbindung zu Amazon herstellen. Auf diese Weise können sie weiterhin die Software verwenden, mit der sie vertraut sind, ohne sich mit neuen Tools für den Datenverbrauch vertraut machen zu müssen. 
+ Programmatischer Zugriff — Eine JDBC-Verbindung zu zugriffsgesteuerten Daten über Server oder benutzerdefinierte Anwendungen ermöglicht es Datennutzern, automatisierte und komplexere Datenoperationen durchzuführen.

Sie können Ihre JDBC-URL verwenden, um Ihre externen Analysetools mit Ihren von Amazon DataZone abonnierten Daten zu verbinden. Gehen Sie wie folgt vor, um Ihre JDBC-URL zu erhalten:

**Wichtig**  
In der aktuellen Version DataZone unterstützt Amazon die Authentifizierung mithilfe des Amazon Athena JDBC-Treibers. Um dieses Verfahren abzuschließen, stellen Sie sicher, dass Sie den neuesten [Athena JDBC-Treiber](https://docs.aws.amazon.com/athena/latest/ug/jdbc-v3-driver.html) für die Analyseanwendung Ihrer Wahl heruntergeladen und installiert haben. 

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. Wählen Sie im DataZone Amazon-Datenportal die Option **Projektliste durchsuchen** und suchen Sie dann das Projekt, in dem Sie die Daten haben, die Sie analysieren möchten, und wählen Sie es aus.

1. Wählen Sie in der rechten Seitenleiste auf der Startseite des Projekts **Connect with JDBC** aus.

1. Wählen Sie im Popup-Fenster mit den **JDBC-Parametern** Ihre Authentifizierungsmethode (SSO-Anmeldeinformationen oder IAM-Anmeldeinformationen) aus und kopieren Sie dann die Zeichenfolge oder die einzelnen Parameter der JDBC-URL. Sie können es dann verwenden, um eine Verbindung zu Ihrer externen Analyseanwendung herzustellen. 

Wenn Sie Ihre externe Analyseanwendung DataZone mithilfe Ihrer JBDC-Abfrage oder -Parameter mit Amazon verbinden, rufen Sie die API auf. `RedeemAccessToken` Die `RedeemAccessToken` API tauscht ein Identity Center-Zugriffstoken gegen die `AmazonDataZoneDomainExecutionRole` Anmeldeinformationen aus, die zum Aufrufen der API verwendet werden. `GetEnvironmentCredentials`

Weitere Informationen zum Authentifizierungsmechanismus, der IAM-Anmeldeinformationen verwendet, um eine Verbindung zu von Amazon DataZone verwalteten Daten in Athena herzustellen, finden Sie unter [DataZone IAM](https://docs.aws.amazon.com/athena/latest/ug/jdbc-v3-driver-datazone-iamcp.html) Credentials Provider. [Weitere Informationen zum Authentifizierungsmechanismus, der mithilfe von IAM Identity Center eine Verbindung zu DataZone von Amazon verwalteten Daten in Athena ermöglicht, finden Sie DataZone unter Idc Credentials Provider.](https://docs.aws.amazon.com/athena/latest/ug/jdbc-v3-driver-datazone-idc.html)

## RedeemAccessToken API-Referenz
<a name="api-ref"></a>

**Erforderliche Syntax**

```
POST /sso/redeem-token HTTP/1.1
Content-type: application/json

{
   "domainId": "string",
   "accessToken": "string"
}
```

**Anfrageparameter**

Die Anfrage verwendet die folgenden Parameter.

**DomainId**  
Die ID der DataZone Amazon-Domain.  
Muster: ^dzd [-\$1] [a-Za-Z0-9\$1-] \$11,36\$1 \$1   
Erforderlich: Ja

**Zugriffstoken**  
Das Identity Center-Zugriffstoken.  
Type: Zeichenkette  
Erforderlich: Ja

**Antwortsyntax**

```
HTTP/1.1 200
Content-type: application/json

{
   "credentials": AwsCredentials
}
```

**Antwortelemente**

**Anmeldedaten**  
Die `AmazonDataZoneDomainExecutionRole` Anmeldeinformationen, die zum Aufrufen der `GetEnvironmentCredentials` API verwendet werden.  
Typ: Array von `AwsCredentials` Objekten. Dieser Datentyp umfasst die folgenden Eigenschaften:  
+ accessKeyId: AccessKeyId
+ secretAccessKey: SecretAccessKey
+ sessionToken: SessionToken
+ Ablauf: Zeitstempel

**Zugriffstoken**  
Das Identity Center-Zugriffstoken.  
Type: Zeichenkette  
Erforderlich: Ja

**Fehler**

**AccessDeniedException**  
Sie haben keinen ausreichenden Zugriff zum Durchführen dieser Aktion.  
HTTP-Statuscode: 403

**ResourceNotFoundException**  
Die angegebene Ressource kann nicht gefunden werden.  
HTTP-Statuscode: 404

**ValidationException**  
Die Eingabe erfüllt die vom AWS Dienst angegebenen Einschränkungen nicht.  
HTTP-Statuscode: 400

**InternalServerException**  
Die Anfrage ist aufgrund eines unbekannten Fehlers, einer Ausnahme oder eines Fehlers fehlgeschlagen.  
HTTP Status Code: 500