Amazon DataZone: データアクセスを管理

ドメインはスケーラブルな構成要素であり、ビジネスチームや基幹業務 (LOB) に合わせてリソースを安全に整理するのに役立ちます。ドメインを使用すると、組織の構造を柔軟に反映できます。これらのマネージドドメイン内では、メタデータフォームとビジネス用語集を使用するビジネス固有の分類法を作成できます。これにより、特定のドメインを含むアセットをカタログに公開できます。次に、ドメインはデータを管理し、関連するリソースへのアクセスを制御します。

公開とサブスクリプションのワークフローは、データの共有と利用のための分散型データ所有権と統合ガバナンスモデルを構築するのに役立ちます。データプロデューサーは、コンシューマー向けのサブスクリプションルールを設定することにより、データアセットを公開、所有、管理します。データコンシューマーは、データ所有者との承認ワークフローを完了した後に、関心のあるデータにアクセスします。

基盤となるデータセットへのサブスクリプションを自動的に実行し、AWS Lake Formation が管理する AWS Glue テーブルと Amazon Redshift テーブルおよびビューの許可を管理します。他のすべてのアセットに対して、Amazon DataZone はサブスクリプションリクエストや承認などのユーザーアクションに関連する標準イベントを発行します。このような標準イベントを使用して、他の AWS のサービスまたはサードパーティソリューションと統合してカスタム統合を行えます。

Amazon DataZone は、プロデューサーとコンシューマーの間でデータを共有するプロセスを抽象化します。このドメインは、サブスクリプション承認プロセスを通じてダウンストリームのコンシューマーへのアクセスコントロールを容易にします。これにより、あらゆるアカウントとサポートされている AWS リージョンのコンシューマーがサポートされます。

チーム、ツール、データのビジネスユースケースベースのグループを作成できます。分析ユーザーは、セルフサービス方式でデータツールや分析ツールにアクセスすることで、シームレスにコラボレーションできます。管理者は、すべてのユーザーのデータへのアクセスを 1 か所から管理できます。Amazon DataZone では、組織のポリシーに従ってユーザーとシステムにアクセス権を付与できます。

ドメインを使用すると、LOB などのビジネス主導のドメインに合わせてリソースをより安全に編成できます。ドメインは、データアセット、プロジェクト、関連する AWS アカウント、データソースなどの Amazon DataZone オブジェクトのコレクションです。ドメインは、ユーザー、チーム、および関連する Amazon DataZone エンティティのためのスケーラブルなコンテナです。これには、Amazon Athena や Amazon Redshift クエリエディタなどの分析ツールが含まれます。データを管理する特定のドメインを使用して、カタログにデータアセットを発行できます。その後、そのドメインにアクセスできる関連付けられた AWS アカウントとリソースへのアクセスを制御できます。ドメインは、ビジネスデータカタログ内のデータを作成してカタログ化するチームに組織的な規律を浸透させるメカニズムを提供します。カタログ内のデータアセットを特定のドメインに公開し、それによってデータを管理し、データコンシューマーのアクセスを制御できるようになります。ドメインには、複数のビジネスユースケース主導のプロジェクトがあり、そこで人々が共同作業を行うことができます。