Amazon DataZone のアンマネージドアセットへの承認済みサブスクリプションへのアクセス許可を付与する

Amazon DataZone では、アセットへの読み取りアクセスのサブスクリプションリクエストと承認または付与されたサブスクリプションは、アセット所有者によって管理されます。

Amazon DataZone を使用すると、ユーザーはビジネスデータカタログに任意のタイプのアセットを公開できます。これらのアセットの一部に対して、Amazon DataZone はアクセスグラントを自動的に管理できます。これらのアセットはマネージドアセットと呼ばれ、Lake Formation が管理する AWS Glue データカタログテーブルと、Amazon Redshift テーブルおよびビューが含まれます。Amazon DataZone が自動的にサブスクリプションを付与できないその他のアセットはすべて、アンマネージドと呼ばれます。

Amazon DataZone は、ユーザーがアンマネージドアセットのアクセスグラントを管理するためのパスを提供します。ビジネスデータカタログ内のアセットへのサブスクリプションがデータ所有者によって承認されると、Amazon DataZone は、ソースとターゲットの間にアクセスグラントをユーザーが作成するために必要なペイロード内のすべての情報を含めて、アカウントの Amazon EventBridge にイベントを発行します。ユーザーは、このイベントを受信すると、イベント内の情報を使用して必要なグラントまたはアクセス許可を作成できるカスタムハンドラーをトリガーできます。アクセス権を付与したら、Amazon DataZone でサブスクリプションのステータスをレポートして更新し、アセットをサブスクライブているユーザーにアセットの消費を開始できることを通知できます。詳細については、「Amazon DataZone イベントと通知」を参照してください。