Regras de aplicação de metadados para solicitações de assinatura - Amazon DataZone

Regras de aplicação de metadados para solicitações de assinatura

As regras de aplicação de metadados para o recurso de solicitações de assinaturas no Amazon DataZone fortalecem a governança de dados, permitindo que os proprietários de unidades de domínio estabeleçam requisitos claros de metadados para consumidores de dados, simplificando as solicitações de acesso e aprimorando a governança de dados. Esse recurso permite que as organizações se alinhem aos padrões de metadados da organização, implementem fluxos de trabalho personalizados e forneçam uma experiência de acesso a dados consistente e governada.

O recurso é suportado em todas as regiões AWS comerciais em que o Amazon DataZone está disponível atualmente.

Os proprietários de unidades de domínio podem concluir o procedimento a seguir para configurar a imposição de metadados no Amazon DataZone:

  1. Navegue até o portal de dados do Amazon DataZone usando a URL do portal de dados e faça login usando seu SSO ou suas credenciais da AWS. Se você for administrador do Amazon DataZone, poderá obter a URL do portal de dados acessando o console do Amazon DataZone em https://console.aws.amazon.com/datazone na conta da AWS na qual o domínio do Amazon DataZone foi criado.

  2. Escolha Domínios, navegue até a guia Unidades de domínio e escolha a unidade de domínio com a qual você deseja trabalhar.

  3. Escolha a guia Regras e escolha Adicionar.

  4. Na página Criar regra de formulário de metadados necessária, faça o seguinte e escolha Adicionar regra:

    • Especifique um nome para a sua regra.

    • Em Ação, escolha Solicitação de assinatura.

    • Em Formulários obrigatórios, escolha Adicionar formulário de metadados, escolha um formulário de metadados dentro da unidade de domínio/domínio que você deseja adicionar a essa regra e escolha Adicionar. Você pode adicionar até 5 formulários de metadados por regra.

    • Em Escopo, especifique com quais entidades de dados você deseja associar esses formulários. Você pode escolher produtos de dados e/ou ativos de dados.

    • Em Tipos de ativos de dados, especifique se a regra se aplica a todos os tipos de ativos ou limite-a aos tipos de ativos selecionados.

    • Em Projetos, especifique se os formulários necessários serão associados a produtos de dados e/ou ativos publicados por todos os projetos ou somente por projetos selecionados nesta unidade de domínio. Além disso, verifique a regra de cascata para unidades de domínio secundário se quiser que as unidades de domínio secundário herdem esse requisito.

Depois que a imposição de metadados estiver configurada, os consumidores de dados poderão concluir o procedimento a seguir para solicitar acesso:

  1. Navegue até o portal de dados do Amazon DataZone usando a URL do portal de dados e faça login usando seu SSO ou suas credenciais da AWS. Se você for administrador do Amazon DataZone, poderá obter a URL do portal de dados acessando o console do Amazon DataZone em https://console.aws.amazon.com/datazone na conta da AWS na qual o domínio do Amazon DataZone foi criado.

  2. Use a barra de pesquisa para pesquisar e escolher o ativo que você deseja assinar e, em seguida, escolha Assinar.

  3. Na janela pop-up Assinar, forneça as seguintes informações:

    • O projeto que você deseja assinar no ativo.

    • Uma breve justificativa para sua solicitação de assinatura.

    • Metadados obrigatórios completos - especifique os campos de metadados obrigatórios conforme especificado pela unidade de domínio. Se os campos obrigatórios estiverem incompletos, eles serão destacados e o envio será desativado até que seja resolvido. Depois que todos os campos obrigatórios forem inseridos, selecione Aplicar.

  4. Selecione Solicitar para enviar a solicitação de assinatura. Após o envio, um evento é gerado no EventBridge, que pode ser usado em fluxos de trabalho personalizados fora do Amazon DataZone, conforme necessário. Você recebe uma notificação no portal de dados quando o publicador aprova sua solicitação.

Os produtores de dados podem concluir o seguinte procedimento para aprovar a solicitação de assinatura:

Para aprovar ou rejeitar uma solicitação de assinatura

  1. Navegue até o URL do portal de dados do Amazon DataZone e faça login usando a autenticação única (SSO) ou suas credenciais da AWS. Se você for administrador do Amazon DataZone, poderá navegar até o console do Amazon DataZone em https://console.aws.amazon.com/datazone e fazer login com o local da Conta da AWS onde o domínio foi criado e, em seguida, escolher Open data portal.

  2. No portal de dados, escolha Pesquisar lista de projetos e selecione o projeto que contém o ativo com a solicitação de assinatura.

  3. Navegue até a guia Dados e escolha Solicitações recebidas no painel de navegação esquerdo.

  4. Localize a solicitação e escolha Visualizar solicitação. Você pode filtrar por Pendente para ver somente as solicitações que ainda estão abertas.

  5. Analise a solicitação de assinatura e o motivo do acesso e decida se quer aprová-la ou rejeitá-la.

    Os produtores de dados podem revisar os metadados fornecidos, incluindo links de documentos e IDs de conta, para determinar se a solicitação atende aos requisitos de conformidade e fluxo de trabalho antes de conceder acesso.

  6. Para aprovar, selecione entre as duas opções:

    • Acesso total: se você optar por aprovar a assinatura com a opção de acesso total, o assinante terá acesso a todas as linhas e colunas do seu ativo de dados.

    • Aprovar com filtros de linha e coluna: para limitar o acesso a linhas e colunas de dados específicas, você pode escolher a opção de aprovar com filtros de linha e coluna. Para obter mais informações, consulte Controle de acesso refinado aos dados no Amazon DataZone.

  7. (Opcional) Insira uma resposta que explique o motivo para aceitar ou rejeitar a solicitação.

  8. Escolha Aprovar.