向 Amazon DataZone 中的非托管资产授予对已批准订阅的访问权限

在 Amazon DataZone 中，针对资产的读取访问权限的订阅请求以及已批准或授权的订阅由资产所有者管理。

Amazon DataZone 使用户能够在业务数据目录中发布任何类型的资产。对于其中一些资产，Amazon DataZone 会自动管理访问授权。这些资产称为托管资产，包括 Lake Formation 托管的 AWS Glue Data Catalog 表以及 Amazon Redshift 表和视图。Amazon DataZone 无法自动授予订阅权限的所有其他资产都称为非托管资产。

Amazon DataZone 为您提供了管理非托管资产的访问权限授予的途径。当数据所有者批准对业务数据目录中的资产的订阅时，Amazon DataZone 会在您账户的 Amazon EventBridge 中发布一个事件，并在有效载荷中发布所有必要的信息，以便您能够在源和目标之间创建访问权限授予。在收到此事件后，您可以触发一个自定义处理程序，从而使用事件中的信息来创建必要的授予或权限。在授予访问权限后，您可以在 Amazon DataZone 中告知和更新订阅状态，这样 Amazon DataZone 便能告知订阅该资产的用户他们可以开始使用该资产。有关更多信息，请参阅 Amazon DataZone 事件和通知。