Amazon DataZone 有哪些新功能? - Amazon DataZone
20242023

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon DataZone 有哪些新功能?

本節依發行日期說明 Amazon DataZone 的新功能和改進。

主題

2024

Amazon DataZone 會啟動訂閱請求的中繼資料強制執行規則

發行 11/20/2024

Amazon DataZone 中訂閱請求的新中繼資料強制執行規則透過讓網域單位擁有者為資料消費者建立明確的中繼資料需求、簡化存取請求並增強資料管控,來強化資料管控。此功能可讓組織符合組織的中繼資料標準、實作自訂工作流程,並提供一致、受管的資料存取體驗。如需詳細資訊,請參閱訂閱請求的中繼資料強制執行規則

Amazon DataZone 自訂 AWS 服務藍圖現在可讓 Amazon SageMaker 為 Amazon DataZone 專案提供新的設定體驗

發行 11/15/2024

透過 Amazon DataZone 自訂 AWS 服務列印,您可以將現有的 Amazon SageMaker 網域遷移至 Amazon DataZone。使用此功能,管理員現在可以透過從 Amazon SageMaker 網域匯入現有的授權使用者、安全組態和政策來設定 Amazon DataZone 專案。如需詳細資訊,請參閱設定 SageMaker 資產 (管理員指南)

Amazon DataZone 啟動 AWS CloudFormation 支援自訂 AWS 服務藍圖

發行 9/12/2024

Amazon DataZone added AWS CloudFormation 支援自訂 AWS 服務藍圖。這項新功能可讓您使用 AWS CloudFormation 在 Amazon DataZone 中自動建立環境。透過自訂藍圖,管理員現在可以使用現有的 IAM 角色,將 Amazon DataZone 無縫整合到現有的資料管道中,以將資料資產發佈到 Amazon DataZone 目錄,促進這些資產的受管共用,並增強整個基礎設施的控管。如需詳細資訊,請參閱 Amazon DataZone 資源類型參考

Amazon DataZone 啟動網域單位和授權政策

發行 08/12/2024

Amazon DataZone 推出一組新的資料控管功能,稱為網域單位和授權政策,讓客戶能夠根據業務需求建立業務單位/團隊層級組織和管理政策。透過新增網域單位,使用者可以組織、建立、搜尋和尋找與業務單位或團隊相關聯的資料資產和專案。透過授權政策,這些網域單位使用者可以設定存取政策,以在 Amazon DataZone 內建立專案、詞彙表和使用運算資源。如需詳細資訊,請參閱Amazon DataZone 中的網域單位和授權政策

Amazon DataZone 啟動資料產品

發行 08/05/2024

Amazon DataZone 推出資料產品,可將資料資產分組為針對特定商業使用案例量身打造的明確、獨立套件。例如,行銷分析資料產品可以綁定各種資料資產,例如行銷活動資料、管道資料和客戶資料。透過資料產品,客戶可以簡化探索和訂閱程序,使其與業務目標保持一致,並減少處理個別資產的備援。如需詳細資訊,請參閱 Amazon DataZone 資料產品

Amazon DataZone 啟動精細存取控制功能

發行 07/02/2024

Amazon DataZone 已推出精細存取控制,可讓您精細控制 Amazon DataZone 跨資料湖和資料倉儲的商業資料目錄中的資料資產。透過新功能,資料擁有者現在可以限制對資料列和資料欄層級的特定記錄的存取,而不是授予對整個資料資產的存取。例如,如果您的資料包含具有敏感資訊的資料欄,例如個人身分識別資訊 (PII),您只能限制對必要資料欄的存取,以確保敏感資訊受到保護,同時仍然允許存取非敏感資料。同樣地,您可以在資料列層級控制存取,讓使用者只能查看與其角色或任務相關的記錄。如需詳細資訊,請參閱Amazon DataZone 中資料的精細存取控制

Amazon DataZone 啟動資料歷程功能

發行 06/27/2024

Amazon DataZone 會預覽啟動資料歷程,協助客戶將啟用 OpenLineage 的系統或透過 API 的歷程事件視覺化,並追蹤從來源到取用的資料移動。使用 Amazon DataZone 的 OpenLineage 相容 APIs,網域管理員和資料生產者可以擷取和存放 Amazon DataZone 中可用範圍之外的歷程事件,包括 Amazon S3、 AWS Glue 和其他 服務的轉換。此外,Amazon DataZone 版本與每個事件的歷程記錄,可讓使用者在任何時間點視覺化歷程記錄,或比較資產或任務歷史記錄的轉換。此歷史歷程可讓您更深入了解資料如何演進,這對於疑難排解、稽核和驗證資料資產的完整性至關重要。如需詳細資訊,請參閱Amazon DataZone 中的資料歷程

Amazon DataZone 啟動自訂 AWS 服務藍圖

發行 06/17/2024

使用自訂 AWS 服務藍圖,如果您有現有的 AWS 資源,包括 IAM 角色、資料湖、資料網格、Amazon S3 儲存貯體和 Amazon Redshift 叢集,您現在可以使用自己的自訂 IAM 角色指定這些現有資源的許可,以便您的 Amazon DataZone 使用者可以利用發佈和訂閱來共用和管理這些資源。透過自訂 AWS 服務藍圖,Amazon DataZone 管理員可以使用自己的自訂角色來設定 AWS 服務環境。他們可以為 AWS 這些服務環境設定動作連結,從而提供其任何現有 AWS 資源的聯合存取。他們也可以在這些自訂 AWS 服務環境中設定訂閱目標和資料來源。管理員可以在自己的 Amazon DataZone 網域帳戶或他們想要發佈、訂閱、探索或管理資料的任何關聯帳戶中設定 AWS 服務環境。如需詳細資訊,請參閱Amazon DataZone 自訂 AWS 服務藍圖

資料來源建立流程的增強功能

發行 06/10/2024

Amazon DataZone 已將增強功能新增至資料來源建立流程,以簡化資料生產者的存取管理。透過這些更新,當資料生產者建立資料來源以發佈其 AWS Glue 和 Amazon Redshift 資產時,Amazon DataZone 會將唯讀許可授予專案成員。建立 AWS Glue 資料來源時,Amazon DataZone 會自動將「唯讀」許可授予用於建立資料來源之環境的 IAM AWS 角色,以允許存取相關聯 Glue 資料庫中的所有資料表。同樣地,對於 Amazon Redshift 資料來源,Amazon DataZone 會授予資料來源中使用的 Amazon Redshift 結構描述中所有資料表的「唯讀」存取權。如需詳細資訊,請參閱建立並執行 的 Amazon DataZone 資料來源 AWS Glue Data Catalog建立並執行 Amazon Redshift 的 Amazon DataZone 資料來源

Amazon DataZone 啟動與 Amazon SageMaker 的整合

發行 05/06/2024

Amazon DataZone 啟動與 Amazon SageMaker 的整合,協助資料生產者和消費者無縫切換到 Amazon SageMaker,以在機器學習 (ML) 專案上協作,同時強制執行對資料和 ML 資產的存取控管。透過 Amazon DataZone 和 Amazon SageMaker 之間的新內建整合,資料消費者和生產者可以簡化基礎設施設定之間的 ML 控管、進行業務計畫的協作,以及輕鬆管理資料和 ML 資產。如需詳細資訊,請參閱Amazon DataZone 內建藍圖Amazon DataZone 中的關聯帳戶

Amazon DataZone 啟動與 AWS Lake Formation 混合存取模式的整合

發行 04/03/2024

Amazon DataZone 已推出與 AWS Lake Formation 混合存取模式的整合。此整合可讓您透過 Amazon DataZone AWS 輕鬆發佈和共用 Glue 資料表,而無需先在 AWS Lake Formation 中註冊它們。若要開始使用,管理員會在 Amazon DataZone 主控台的DefaultDataLake藍圖下啟用資料位置註冊設定。然後,當資料取用者訂閱透過 IAM AWS 許可管理的 Glue 資料表時,Amazon DataZone 會先以混合模式註冊此資料表的 Amazon S3 位置,然後透過 AWS Lake Formation 管理資料表上的許可,將存取權授予資料取用者。這可確保資料表上的 IAM 許可繼續使用新授予的 AWS Lake Formation 許可,而不會中斷任何現有的工作流程。如需更多資訊,請參閱Amazon DataZone 與 AWS Lake Formation 混合模式整合

Amazon DataZone 啟動與 Glue Data Quality AWS 的整合

發行 04/03/2024

Amazon DataZone 啟動與 Glue Data Quality AWS 的整合,並提供 APIs 來整合來自第三方資料品質解決方案的資料品質指標。新的整合可讓您自動將 AWS Glue Data Quality 分數發佈至 Amazon DataZone 商業資料目錄。Amazon DataZone APIs可用來從第三方來源擷取品質指標。一旦發佈,資料消費者就可以輕鬆搜尋資料資產、檢視精細品質指標,以及識別失敗的檢查和規則 - 授權商業決策。如需更多資訊,請參閱Amazon DataZone 中的資料品質

Amazon DataZone 中說明 AI 建議的一般可用性版本

發行 03/27/2024

Amazon DataZone 宣布了新生成式 AI 型功能的一般可用性版本,透過豐富商業資料目錄來改善資料探索、資料理解和資料使用。只要按一下,資料生產者就可以產生全面的業務資料描述和內容、反白顯示有影響力的資料欄,並包含分析使用案例的建議。啟動新增了對 APIs 的支援,資料生產者可以使用這些 API 以程式設計方式產生資產的描述。如需詳細資訊,請參閱在 Amazon DataZone 中使用機器學習和生成式 AI

Amazon DataZone 啟動 Amazon Redshift 整合的增強功能

發行 03/21/2024

Amazon DataZone 已對其 Amazon Redshift 整合推出多項增強功能,簡化發佈和訂閱 Amazon Redshift 資料表和檢視的程序。這些更新可簡化資料生產者和消費者的體驗,讓他們能夠使用 Amazon DataZone 管理員提供的預先設定憑證和連線參數,快速建立資料倉儲環境。此外,這些增強功能可讓管理員更能控制誰可以使用其 AWS 帳戶和 Amazon Redshift 叢集中的資源,以及用途。

  • 藍圖組態:啟用DefaultDataWarehouseBlueprint藍圖後,您可以控制哪些專案可以使用帳戶中的DefaultDataWarehouseBlueprint藍圖,透過將管理專案指派給已啟用的藍圖來建立環境設定檔。您也可以提供叢集、資料庫和 AWS Secret 等參數,DefaultDataWarehouseBlueprint在 上建立參數集。您也可以從 Amazon DataZone 主控台建立 AWS 秘密。

  • 環境設定檔:建立環境設定檔時,您可以選擇提供自己的 Amazon Redshift 參數,或使用藍圖組態中的其中一個參數集。如果您選擇使用藍圖組態中建立的參數集,則 AWS 秘密只需要AmazonDataZoneDomain標籤 (AmazonDataZoneProject只有在您選擇在環境設定檔中提供自己的參數集時,才需要標籤)。在環境設定檔中,您可以指定授權專案的清單。只有授權的專案才能使用此環境描述檔來建立資料倉儲環境。您也可以指定允許發佈的資料授權專案。目前您可以選擇下列其中一個選項:1) 從任何結構描述發佈,2) 從預設環境結構描述發佈,3) 不允許發佈。

  • 環境:資料生產者或消費者現在可以選取環境設定檔來建立環境,而不需要提供自己的 Amazon Redshift 參數,包括 AWS 秘密、叢集、工作群組和資料庫。這些參數會從環境設定檔移植到環境。除了環境建立之外,Amazon DataZone 現在也會為環境建立預設結構描述。專案的成員具有此結構描述的讀取和寫入存取權,可以透過執行在環境建立過程中建立的預設資料來源,輕鬆將在此結構描述中建立的任何資料表發佈至目錄。用於建立環境的 Amazon Redshift 參數也可以用於建立新的資料來源 (而不是在資料來源建立中提供自己的參數的資料生產者)。

AWS Amazon DataZone 的雲端形式支援

發行 01/18/2024

Amazon DataZone 的使用者現在可以利用 AWS CloudFormation 有效地建立模型和管理一組 Amazon DataZone 資源。這種方法有助於一致的資源佈建,同時透過基礎設施做為程式碼實務來啟用生命週期管理。透過自訂範本,您可以精確定義所需的資源及其相互依存性。如需詳細資訊,請參閱 Amazon DataZone 資源類型參考

將 IAM 主體直接新增為 Amazon DataZone 專案的成員

發行 01/05/2024

您現在可以將 IAM 主體新增為專案成員,即使這些 IAM 主體尚未登入 Amazon DataZone (先前的需求)。在網域管理員或 IT 管理員iam:GetRoleiam:GetUser和 新增至網域的網域執行角色之後,專案擁有者只需提供 IAM 角色或 IAM 使用者的 Amazon Resouce Name (ARN),即可將 IAM 主體新增為成員。IAM 主體仍然必須擁有存取 Amazon DataZone 所需的 IAM 許可,並且可以在 IAM 主控台中設定這些許可。如需詳細資訊,請參閱將成員新增至專案

從資料入口網站支援自訂資產類型

發行 01/05/2024

自訂資產的支援可讓 Amazon DataZone 透過資料入口網站為非結構化資料編目資產,包括儀表板、查詢和模型,讓您更輕鬆地直接在資料入口網站中新增自訂資產,以及先前可用的 API 支援。能夠在 Amazon DataZone 中建立、更新和發佈自訂資產,讓您能夠共用、尋找、訂閱任何類型的資產,並建置提供這些資產控管的業務工作流程。如需詳細資訊,請參閱在 Amazon DataZone 中建立自訂資產類型

2023

刪除網域

發行 12/27/2023

此功能可讓您更輕鬆地刪除您的網域。現在,您可以繼續刪除網域,即使它不是空的 (如 包含專案、環境、資產、資料來源等)。如需詳細資訊,請參閱刪除 Amazon DataZone 網域

混合模式

發行 12/22/2023

Amazon DataZone 已新增對 AWS Lake Formation 混合模式的支援。透過此支援,如果您將 AWS Glue 資料表發佈至 Amazon DataZone,並在混合模式的 Lake Formation 中註冊其 AWS S3 位置,Amazon DataZone 會將此資料表視為受管資產,並可管理此資料表的訂閱授權。在此功能發行之前,Amazon DataZone 會將此表格視為未受管資產,即 Amazon DataZone 無法授與此資料表的訂閱。如需詳細資訊,請參閱設定 Amazon DataZone 的 Lake Formation 許可

HIPAA 合格服務

發行 12/14/2023

Amazon DataZone 現在符合 1996 年美國健康保險流通與責任法案 (HIPAA) 規範。若要檢視符合 HIPAA 規範 AWS 的服務清單,請參閱 https://https://aws.amazon.com/compliance/hipaa-eligible-services-reference/

Amazon DataZone 中描述的 AI 建議 (預覽)

發行 11/28/2023

AWS 宣布在 Amazon DataZone 中預覽新的生成式 AI 型功能,透過豐富商業資料目錄來改善資料探索、資料理解和資料使用。只要按一下,資料生產者就可以產生全面的業務資料描述和內容、反白顯示有影響力的資料欄,並包含分析使用案例的建議。透過 Amazon DataZone 中描述的 AI 建議,資料消費者可以識別分析所需的資料表和資料欄,從而增強資料可探索性,並減少與資料生產者的back-and-forth通訊。預覽版適用於在下列 AWS 區域佈建的 Amazon DataZone 網域:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)。如需詳細資訊,請參閱在 Amazon DataZone 中使用機器學習和生成式 AI

DefaultDataLake 藍圖增強功能

發行 11/20/2023

Amazon DataZone 已將增強功能新增至 DefaultDataLake 藍圖,讓您更妥善地控制誰可以從 AWS 您的帳戶發佈哪些資料。此功能啟動時引入了兩個關鍵變更。

  • 在 主控台中,一旦啟用 DefaultDataLake 藍圖,您就可以控制哪些專案可以使用您帳戶中的 DefaultDataLake 藍圖,透過將管理專案指派給已啟用的藍圖來建立環境設定檔。

  • 第二個變更位於 入口網站。如果您使用 DefaultDataLake 藍圖建立環境描述檔,您也可以選取允許使用環境描述檔來建立環境的授權專案。根據預設,所有專案都可以使用資料湖環境描述檔,但您可以將環境描述檔限制為特定專案,也可以控制使用描述檔建立的環境來發佈哪些資料。

如需詳細資訊,請參閱建立環境設定檔