什么是 Amazon DataZone？

跨组织边界管理数据访问。借助 Amazon DataZone，您可以根据组织的安全法规，帮助确保适当的用户出于合适的目的来访问相应数据，而不必依赖单个凭证。您还可以提供数据资产使用情况的透明度，并通过受监管的工作流来批准数据订阅。还可以通过使用情况审计功能来监控项目之间的数据资产。

通过共享的数据和工具与数据工作人员建立联系，以获得业务见解。借助 Amazon DataZone，您可以跨团队进行无缝协作并提供对数据和分析工具的自助访问，从而提高业务团队的效率。您可以使用业务术语来搜索、共享和访问存储在 AWS、本地或第三方提供商处的已编目的数据。此外，还可以通过 Amazon DataZone 业务术语表详细了解要使用的数据。

利用机器学习自动执行数据发现和编目操作。借助 Amazon DataZone，您可以减少手动将数据属性输入业务数据目录所花费的时间。数据目录所包含的更丰富的数据还将改善搜索体验。

创建者数据来源 – 您可以根据存储在 AWS Glue Data Catalog 和 Amazon Redshift 表和视图中的数据，将数据资产发布到 Amazon DataZone 目录。也可以手动将 Amazon Simple Storage Service（Amazon S3）中的对象发布到 Amazon DataZone 目录。

使用者工具 – 您可以使用 Amazon Athena 或 Amazon Redshift 查询编辑器来访问和分析数据资产。

访问控制和履行 – Amazon DataZone 支持授予对 AWS Lake Formation 托管的 AWS Glue 表以及 Amazon Redshift 表和视图的访问权限。对于所有其他数据资产 – Amazon DataZone 将与您的操作（例如，批准订阅请求）相关的标准事件发布到 Amazon EventBridge。您可以使用这些标准事件与其他 AWS 服务或第三方解决方案集成，从而实现自定义集成。

Amazon SageMaker 管理控制台还是 Amazon DataZone 控制台

您可以使用 Amazon SageMaker 管理控制台或 Amazon DataZone 管理控制台来访问和配置 Amazon DataZone 域、蓝图和用户。有关更多信息，请参阅 https://console.aws.amazon.com/datazone。此管理控制台还可用于创建 Amazon DataZone 数据门户。

Amazon DataZone 数据门户

Amazon DataZone 数据门户是一个基于浏览器的 Web 应用程序，用户可在其中通过自助方式编目、发现、控制、共享和分析数据。此数据门户使用由身份提供商提供的凭证通过 AWS IAM Identity Center（AWS SSO 的后继版本）或使用您的 IAM 凭证对用户进行身份验证。您可以通过访问 Amazon DataZone 控制台（网址为 https://console.aws.amazon.com/datazone）来获取数据门户 URL。

Amazon DataZone HTTPS API

您可以使用 Amazon DataZone HTTPS API（可让您直接向服务发出 HTTPS 请求）以编程方式访问 Amazon DataZone。有关更多信息，请参阅 Amazon DataZone API Reference。