Amazon DataZone의 도메인 단위 및 권한 부여 정책

도메인 단위를 사용하여 특정 비즈니스 단위 및 팀에서 자산 및 기타 도메인 엔터티를 쉽게 구성할 수 있습니다. 조직의 사업부 내에서 그리고 사업부 간에 안전하고 효율적인 데이터 공유를 설정하려면 Amazon DataZone 내에서 도메인 단위를 생성하고 각 사업부 내에서 선택한 사용자가 카탈로그에 로그인하여 자산을 공유할 수 있도록 합니다. 엔터프라이즈의 모든 위치에 있는 사용자는 해당 사업부에서 자산을 쉽게 검색하고 해당 자산에 대한 액세스를 요청할 수 있습니다.

도메인 단위를 사용하여 AWS 계정 소유자와 같은 리소스 소유자가 리소스에 대한 Amazon DataZone 권한 부여 권한을 설정할 수도 있습니다. 도메인 단위는 계정 소유자로부터 도메인 단위 소유자에게 위임된 권한을 제공하며 계정 소유자를 대신하여 환경 프로파일(블루프린트 구성을 사용하여 생성됨)에 대한 권한 부여 권한을 설정할 수 있습니다. 이렇게 하면 소속 비즈니스 단위에 따라 환경 프로파일을 생성하고 사용할 수 있는 사용자를 제한할 수 있습니다. Amazon DataZone 권한 부여 권한은 메타데이터 표준을 적용하고 선택한 프로젝트만 메타데이터 양식 및 용어집을 생성할 수 있도록 하는 데 사용할 수도 있습니다. 이렇게 하면 일관되고 품질 좋은 메타데이터를 유지하는 데 도움이 될 수 있습니다. 자세한 내용은 Amazon DataZone 용어 및 개념 섹션을 참조하세요.

Amazon DataZone 도메인 단위 내에서 사용자 및 그룹에 다음 권한 부여 정책을 할당하여 특정 권한을 부여할 수 있습니다.

자세한 내용은 Amazon DataZone 도메인 단위 내의 사용자 및 그룹에 권한 부여 정책 할당 섹션을 참조하세요.

Amazon DataZone 도메인 단위 내에서 프로젝트에 다음 권한 부여 정책을 할당하여 특정 권한을 부여할 수 있습니다.

자세한 내용은 Amazon DataZone 도메인 단위 내의 프로젝트에 권한 부여 정책 할당 섹션을 참조하세요.

Amazon DataZone에서 권한 부여 메커니즘을 사용하는 또 다른 방법은 Amazon DataZone 블루프린트 구성 내의 프로젝트 및 도메인 단위 소유자에게 권한 부여 정책을 적용하는 것입니다.

Amazon DataZone 블루프린트 구성은 사용자 워크플로 게시 및 구독에 사용되는 리소스를 생성하고 구성하는 데 필요한 정보를 캡슐화하는 엔터티입니다. 이 정보에는 AWS 계정 번호 및 리전, CloudFormation 템플릿, VPCs 및 서브넷과 같은 계정 수준 파라미터가 포함되며 데이터베이스 연결 정보 및 자격 증명도 포함될 수 있습니다. 비용을 제어하고 보안을 개선하기 위해 데이터 플랫폼 사용자는 이러한 블루프린트를 사용하고 환경을 생성할 수 있는 사용자를 제어할 수 있는 기능이 필요합니다.

특정 블루프린트 구성 내에서 프로젝트 및 도메인 단위 소유자에게 다음과 같은 권한 부여 정책을 할당할 수 있습니다.

자세한 내용은 Amazon DataZone 블루프린트 구성 내에서 권한 부여 정책 할당 섹션을 참조하세요.