分析と検索

Amazon DataZone で実現するデータガバナンス - データの発見・共有・アクセス制御

ドメインベースのデータカタログを構築し、サブスクリプションワークフローでデータの発見・共有・アクセス制御を実現する手法を紹介します。

約 1 分で読めます

DataZone の概要

DataZone は組織内のデータの発見・共有・ガバナンスを統合するサービスで、数千のデータアセットと数百のユーザーを管理できます。データプロデューサーがデータアセットをカタログに公開し、データコンシューマーがカタログから必要なデータを検索してサブスクリプションを申請します。承認後、コンシューマーは AthenaRedshift から直接データにアクセスできます。

ドメインとサブスクリプション

ドメインは事業部門やチームに対応する論理的なグループで、データの所有権と管理責任を明確化します。サブスクリプションワークフローでは、コンシューマーがデータアセットへのアクセスを申請し、プロデューサーまたは管理者が承認します。承認後、Lake Formation の権限が自動的に付与され、コンシューマーは Athena からクエリを実行できます。

データ品質とカタログ管理

DataZone のデータ品質ルールで、公開されるデータアセットの品質を自動検証します。完全性 (NULL 値の割合)、一意性 (重複レコード)、鮮度 (最終更新日) などのルールを定義し、品質スコアをカタログに表示します。ビジネス用語集 (グロッサリー) で組織共通の用語定義を管理し、データアセットにタグ付けすることで、技術的なテーブル名だけでなくビジネス上の意味でデータを検索できます。メタデータフォームでデータの所有者、更新頻度、機密レベルなどのカスタム属性を定義し、ガバナンスに必要な情報をデータアセットに付与します。 Glue データカタログとの統合で、既存のテーブル定義を DataZone に自動インポートできます。 DataZone の設計パターンを網羅的に学ぶなら、技術書 (Amazon)を参照してください。

DataZone の料金

DataZone の料金はカタログに登録されたデータアセット数とメタデータ API コール数で構成されます。データアセットは 1 つあたり月額約 0.10 ドルで、メタデータ API は 100 万リクエストあたり約 4.25 ドルです。サブスクリプションの承認・管理は追加料金なしで利用できます。大規模な組織ではデータアセット数が数千に達するため、不要なアセットの定期的な棚卸しでコストを管理します。Glue データカタログとの統合で既存のメタデータを活用し、重複したカタログ管理を避けることで運用コストも削減できます。

まとめ

DataZone はデータの発見・共有・ガバナンスを統合し、組織全体でデータの価値を最大化するサービスです。ドメインベースの所有権管理でデータの責任を明確化し、サブスクリプションワークフローで承認ベースのデータ共有を実現します。データ品質ルールとビジネス用語集で、カタログの信頼性と検索性を向上させます。

関連するサービス

Amazon DataZoneデータの発見・共有・ガバナンスを統合するデータ管理サービスAWS Glueデータの抽出・変換・ロードを自動化するサーバーレス ETL サービスAmazon AthenaS3 上のデータを SQL で直接分析できるサーバーレスクエリサービス

関連する記事

Amazon Redshift で構築するクラウドデータウェアハウス - Serverless と RA3 の使い分けServerless と RA3 プロビジョンドの選定基準を明確にし、データ共有と Spectrum によるデータレイク連携でサイロ化を防ぐ手法を紹介します。AWS Lake Formation で構築するデータレイク - きめ細かいアクセス制御とデータカタログ列・行レベルのきめ細かいアクセス制御とタグベース管理でデータレイクのガバナンスを確立する。Glue Data Catalog との統合とクロスアカウントアクセスを紹介します。BI ダッシュボード可視化 - Amazon QuickSight で実現するデータドリブンな意思決定基盤Amazon QuickSight によるインタラクティブな BI ダッシュボードの構築と、Athena との連携によるサーバーレスデータ分析基盤を解説します。SPICE エンジンによる高速可視化と組織全体へのインサイト共有の実践手法を紹介します。

同じテーマの記事

Amazon Quick の実践活用 - 部門別ユースケースとワークフロー自動化の設計パターン営業・IT・財務など部門ごとの活用シナリオと、Quick Flows による通知・承認・多段階ワークフローの設計パターンを具体的に紹介します。BI ダッシュボード可視化 - Amazon QuickSight で実現するデータドリブンな意思決定基盤Amazon QuickSight によるインタラクティブな BI ダッシュボードの構築と、Athena との連携によるサーバーレスデータ分析基盤を解説します。SPICE エンジンによる高速可視化と組織全体へのインサイト共有の実践手法を紹介します。ブロックチェーンネットワーク構築 - Amazon Managed Blockchain と QLDB による分散台帳の活用Amazon Managed Blockchain によるブロックチェーンネットワークの構築と、Amazon QLDB による検証可能な台帳データベースの活用方法を解説します。サプライチェーン管理や金融取引の透明性確保など、実践的なユースケースを紹介します。AWS Clean Rooms で実現するプライバシー保護型データコラボレーションデータを共有・コピーせずに複数企業間で共同分析を実行する。集計ルールによる個人特定防止と Cryptographic Computing による暗号化分析を紹介します。顧客 ID 統合 - AWS Entity Resolution で分散した顧客データを名寄せするAWS Entity Resolution を使った顧客データの名寄せ (エンティティ解決) を解説。ML ベースのマッチング、ルールベースのマッチング、プライバシー保護、Clean Rooms との統合を紹介します。AWS Data Exchange で活用するサードパーティデータ - データ調達とサブスクリプション管理サードパーティのデータ製品を Marketplace 経由で調達し、S3 への自動配信パイプラインを構築する。自社データの製品化と収益化の手法も紹介します。Amazon S3 と Lake Formation で構築するデータレイク - 設計パターンとガバナンスS3 をストレージ基盤とし Lake Formation できめ細かいアクセス制御を実現するデータレイクの設計パターンを紹介。ETL パイプラインとコスト最適化も解説します。データレイクガバナンス - AWS Lake Formation による一元的なアクセス制御AWS Lake Formation を使ったデータレイクの構築・アクセス制御・ガバナンスを解説。S3 ベースのデータレイクに対する列レベル・行レベルのきめ細かな権限管理と Glue ・ Athena との統合を紹介します。

内容が近い記事・サービス

Amazon DataZoneデータカタログ、アクセスガバナンス、セルフサービスのデータ共有をドメインベースで統合管理するエンタープライズデータポータルAWS Data Exchangeサードパーティのデータセットを AWS Marketplace 経由でサブスクライブし、S3 や Redshift に直接取り込むデータ流通サービスAWS Glue で構築する ETL パイプライン - クローラーとジョブの設計クローラーでスキーマを自動検出し、Glue ジョブで ETL 処理を実行する。データカタログの活用パターンと Glue Studio によるビジュアル開発を紹介します。AWS Lake Formation で構築するデータレイク - きめ細かいアクセス制御とデータカタログ列・行レベルのきめ細かいアクセス制御とタグベース管理でデータレイクのガバナンスを確立する。Glue Data Catalog との統合とクロスアカウントアクセスを紹介します。