本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 针对订阅请求的元数据强制规则 Amazon DataZone 中的订阅请求元数据强制规则功能使域单位所有者能够为数据使用者制定明确的元数据要求,简化访问请求并增强数据治理,从而加强数据治理。此功能使组织能够遵守其元数据标准、实施自定义工作流和提供一致、受管控的数据访问体验。 目前有 Amazon 的所有 AWS 商业区域都支持 DataZone 该功能。 域单位所有者可以完成以下程序,在 Amazon 中配置元数据强制执行 DataZone: 1. 使用 DataZone 数据门户 URL 导航至 Amazon 数据门户,然后使用您的 SSO 或 AWS 凭证登录。如果您是亚马逊 DataZone 管理员,则可以通过访问创建亚马逊 DataZone 域名的 AWS 账户中的 https://console.aws.amazon.com /datazone 上的亚马逊 DataZone 控制台来获取数据门户 URL。 1. 选择**域**,导航到**域单元**选项卡,然后选择要使用的域单元。 1. 选择**规则**选项卡,然后选择**添加**。 1. 在**创建必需的元数据表单规则**页面上,执行以下操作,然后选择**添加规则**: + 为规则指定名称。 + 在**操作**下,选择**订阅请求**。 + 在**必填表单**下,选择**添加元数据表单**,在域/域单元内选择要添加到此规则的元数据表单,然后选择**添加**。最多可为每个规则添加 5 个元数据。 + 在**范围**下,指定要与这些表单关联的数据实体。您可以选择数据产品 and/or 数据资产。 + 在**数据资产类型**下,指定该规则是适用于所有资产类型还是选定的资产类型。 + 在 “**项目**” 下,指定所需的表单是与所有项目发布的数据产品 and/or 资产相关联,还是仅与该域单元中的选定项目相关联。此外,如果您希望子域单元继承此要求,请选中**将规则级联到子域单元**。 配置元数据强制后,数据使用者可以完成以下过程来请求访问权限: 1. 使用 DataZone 数据门户 URL 导航至 Amazon 数据门户,然后使用您的 SSO 或 AWS 凭证登录。如果您是亚马逊 DataZone 管理员,则可以通过访问创建亚马逊 DataZone 域名的 AWS 账户中的 https://console.aws.amazon.com /datazone 上的亚马逊 DataZone 控制台来获取数据门户 URL。 1. 使用搜索栏搜索并选择要订阅的资产,然后选择**订阅**。 1. 在**订阅**弹出窗口中,提供以下信息: + 要订阅资产的项目。 + 简短的订阅请求理由。 + 填写必填元数据 – 指定域单元指定的必填元数据字段。如果必填字段不完整,系统将突出显示这些字段,并且在问题解决之前会禁止提交。输入所有必填字段后,选择**应用**。 1. 选择**请求**以提交订阅请求。提交后,将在中生成一个事件 EventBridge,该事件可根据需要在 Amazon DataZone 以外的自定义工作流程中使用。在发布者批准您的请求后,您将在数据门户中收到通知。 数据生成者可以完成以下过程来审批订阅请求: **批准或拒绝订阅请求** 1. 导航至 Amazon DataZone 数据门户 URL,然后使用单点登录 (SSO) 或凭证登录 AWS 。如果您是亚马逊 DataZone 管理员,则可以通过 [https://console.aws.amazon.com/datazon](https://console.aws.amazon.com/datazone) e 导航到亚马逊 DataZone 控制台,使用域名创建 AWS 账户 地登录,然后选择**打开**数据门户。 1. 在数据门户中,选择**浏览项目列表**,然后选择包含带订阅请求的资产的项目。 1. 导航至**数据**选项卡,然后从左侧导航窗格中选择**传入的请求**。 1. 找到请求并选择**查看请求**。您可以按**待处理**进行筛选,以仅查看仍处于开放状态的请求。 1. 审查订阅请求和访问理由,并决定是批准还是拒绝该请求。 在授予访问权限之前,数据制作者可以查看提供的元数据 IDs,包括文档链接和账户,以确定请求是否符合合规性和工作流程要求。 1. 要批准请求,请在以下两个选项之间进行选择: + **完全访问**:如果您选择使用“完全访问”选项批准订阅,则订阅用户将有权访问您的数据资产中的所有行和列。 + **使用行或列筛选条件进行批准**:要限制对特定的数据行和数据列的访问,您可以选择该选项以使用行和列筛选条件进行批准。有关更多信息,请参阅 [对 Amazon 中数据的精细访问控制 DataZone](fine-grained-access-control.md)。 + 选择**选择筛选条件**,然后从下拉列表中选择要应用于订阅的一个或多个可用筛选条件。 + 要创建新的筛选条件,您可以选择“创建新筛选条件”选项,这将打开一个新页面,可在其中创建新的行或列筛选条件。有关更多信息,请参阅[在 Amazon 中创建列筛选条件 DataZone](create-column-filter.md)和[在 Amazon 中创建行筛选条件 DataZone](create-row-filter.md)。 1. (可选)输入响应来说明您接受或拒绝请求的原因。 1. 选择**审批**。