クラウドオペレーション向け Amazon DataZone

自分の組織全体のユーザーが Amazon DataZone ポータルにアクセスするにはどうすればいいですか?

Amazon DataZone を最初にセットアップするとき、管理者は自分の AWS 認証情報を使用してドメインをデプロイし、既存の ID プロバイダーの AWS IAM アイデンティティセンターを通じて組織のユーザーがルートドメインにアクセスできるようにすることができます。その後、ユーザーは IAM または SSO 認証情報を使用して Amazon DataZone ポータルにアクセスできるため、使い慣れたエンタープライズログイン認証情報を使用してポータルにシームレスにアクセスできます。ポータルにログインすると、ユーザーはカタログを参照してデータを検索し、分析を開始できます。

Amazon DataZone は AWS アカウントをまたぐデータをサポートしていますか?

データプロデューサーは、Amazon DataZone ドメインに関連付けられているさまざまなアカウントのデータを共有できます。データコンシューマーは、公開されたデータまたはドメインが作成された時とは異なる AWS アカウントで、データを使用できます。

アカウントのアソシエーションはどのように機能しますか?

アカウントのアソシエーションリクエストは、Amazon DataZone ドメインを所有する AWS アカウントで開始する必要があります。アカウントのアソシエーションリクエストは、招待された AWS アカウントの管理ユーザーのみが受け付けることができます。Amazon DataZone は AWS Resource Access Manager (AWS RAM) を利用してアカウントの関連付けを有効にします。