Projetos e ambientes do Amazon DataZone

No Amazon DataZone, os projetos permitem que um grupo de usuários colabore em vários casos de uso de negócios que envolvem publicação, descoberta, assinatura e consumo de dados no catálogo do Amazon DataZone. Cada projeto do Amazon DataZone tem um conjunto de controles de acesso aplicados a ele para que somente indivíduos, grupos e perfis autorizados possam acessar o projeto e os ativos de dados que esse projeto assina e possam usar somente as ferramentas definidas pelas permissões do projeto. Os projetos atuam como uma entidade principal de identidade que recebe concessões de acesso aos recursos subjacentes, permitindo que o Amazon DataZone opere na infraestrutura de uma organização sem depender das credenciais individuais do usuário.

No Amazon DataZone, um ambiente é uma coleção de recursos configurados (por exemplo, um bucket do Amazon S3, um banco de dados do AWS Glue ou um grupo de trabalho do Amazon Athena), com um determinado conjunto de entidades principais do IAM (com permissões de colaborador atribuídas) que podem operar nesses recursos. Cada ambiente também pode ter entidades principais dos usuários autorizados a acessar os recursos e obter acesso aos dados por meio de assinatura e atendimento. Os ambientes são projetados para armazenar links acionáveis em serviços da AWS, IDEs e consoles externos. Os membros do projeto podem acessar serviços como o console do Amazon Athena e muito mais por meio de links diretos configurados em um ambiente. Os usuários do SSO e os usuários do IAM do projeto podem ser mais detalhados para usar/acessar ambientes específicos.

No Amazon DataZone, você cria ambientes usando modelos chamados de perfis de ambiente. Os perfis de ambiente, por sua vez, são criados usando esquemas de serviço da AWS integrados e personalizados. Com os perfis de ambiente, os administradores de domínio podem agrupar esquemas com parâmetros pré-configurados e, em seguida, os operadores de dados podem criar rapidamente qualquer número de novos ambientes selecionando perfis de ambiente existentes e especificando nomes para os novos ambientes. Isso permite que os profissionais de dados gerenciem com eficiência seus projetos e ambientes e, ao mesmo tempo, assegurem que satisfaçam as políticas de governança de dados impostas por seus administradores de domínio.

Para obter mais informações, consulte . DataZone Terminologia e conceitos da Amazon

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir um campo de um formulário de metadados

Criar um perfil de ambiente