本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 訂閱請求的中繼資料強制執行規則 Amazon DataZone 中訂閱請求功能的中繼資料強制執行規則透過讓網域單位擁有者為資料消費者建立明確的中繼資料需求、簡化存取請求並增強資料管控,來強化資料管控。此功能可讓組織符合組織的中繼資料標準、實作自訂工作流程,並提供一致、受管的資料存取體驗。 目前可使用 Amazon DataZone 的所有 AWS 商業區域都支援此功能。 網域單位擁有者可以完成下列程序,以在 Amazon DataZone 中設定中繼資料強制執行: 1. 使用資料入口網站 URL 導覽至 Amazon DataZone 資料入口網站,並使用 SSO 或 AWS 登入資料登入。如果您是 Amazon DataZone 管理員,您可以在建立 Amazon DataZone 網域 AWS 的帳戶中存取位於 https://https://console.aws.amazon.com/datazone 的 Amazon DataZone 主控台,以取得資料入口網站 URL。 1. 選擇**網域**,導覽至**網域單位**索引標籤,然後選擇您要使用的網域單位。 1. 選擇**規則**索引標籤,然後選擇**新增**。 1. 在**建立必要的中繼資料表單規則**頁面上,執行下列動作,然後選擇**新增規則**: + 為您的規則指定名稱。 + 在**動作**下,選擇**訂閱請求**。 + 在**必要表單**下,選擇**新增中繼資料表單**,在您要新增至此規則的網域/網域單位內選擇中繼資料表單,然後選擇**新增**。每個規則最多可以新增 5 個中繼資料表單。 + 在**範圍**下,指定您要與哪些資料實體建立關聯。您可以選擇資料產品和/或資料資產。 + 在**資料資產類型**下,指定規則是否適用於所有資產類型,或將其限制為選取的資產類型。 + 在**專案**下,指定所需的表單是否與所有專案發佈的資料產品和/或資產相關聯,或僅與此網域單位中選取的專案相關聯。此外,如果您希望**子網域單位繼承此要求,請檢查子網域單位的層疊規則**。 一旦設定中繼資料強制執行,資料取用者就可以完成下列程序來請求存取: 1. 使用資料入口網站 URL 導覽至 Amazon DataZone 資料入口網站,並使用 SSO 或 AWS 登入資料登入。如果您是 Amazon DataZone 管理員,您可以在建立 Amazon DataZone 網域 AWS 的帳戶中存取位於 https://https://console.aws.amazon.com/datazone 的 Amazon DataZone 主控台,以取得資料入口網站 URL。 1. 使用搜尋列來搜尋並選擇您要訂閱的資產,然後選擇**訂閱**。 1. 在**訂閱**快顯視窗中,提供下列資訊: + 您要訂閱資產的專案。 + 訂閱請求的簡短理由。 + 完成必要中繼資料 - 指定網域單位指定的必要中繼資料欄位。如果必要欄位不完整,則會反白顯示這些欄位,並在解決之前停用提交。輸入所有必要欄位後,請選取**套用**。 1. 選取**請求**以提交訂閱請求。提交後,事件會在 EventBridge 中產生,可視需要用於 Amazon DataZone 外部的自訂工作流程。當發佈者核准您的請求時,您會在資料入口網站中收到通知。 資料生產者可以完成下列程序來核准訂閱請求: **核准或拒絕訂閱請求** 1. 導覽至 Amazon DataZone 資料入口網站 URL,並使用單一登入 (SSO) 或您的 AWS 登入資料登入。如果您是 Amazon DataZone 管理員,您可以在 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone):// 導覽至 Amazon DataZone 主控台,並使用建立網域 AWS 帳戶 的 登入,然後選擇**開啟資料入口網站**。 1. 在資料入口網站中,選擇**瀏覽專案清單**,然後選取包含具有訂閱請求之資產的專案。 1. 導覽至**資料**索引標籤,然後從左側導覽窗格中選擇**傳入請求**。 1. 找到請求,然後選擇**檢視請求**。您可以依**待定**篩選,只查看仍然開啟的請求。 1. 檢閱訂閱請求和存取原因,並決定是否要核准或拒絕。 資料生產者可以檢閱提供的中繼資料,包括文件連結和帳戶 IDs,以在授予存取權之前判斷請求是否符合合規和工作流程需求。 1. 若要核准,請在兩個選項之間選取: + **完整存取**:如果您選擇使用完整存取選項核准訂閱,訂閱者將可存取資料資產中的所有資料列和資料欄。 + **使用資料列和資料欄篩選條件核准**:若要限制對特定資料列和資料欄的存取,您可以選擇使用資料列和資料欄篩選條件核准的選項。如需詳細資訊,請參閱[Amazon DataZone 中資料的精細存取控制](fine-grained-access-control.md)。 + 選取**選擇篩選條件**,然後從下拉式清單中選取您要套用至訂閱的一或多個可用篩選條件。 + 若要建立新的篩選條件,您可以選擇建立新的篩選條件選項,這會開啟新頁面以建立新的資料列或資料欄篩選條件。如需詳細資訊,請參閱[在 Amazon DataZone 中建立資料欄篩選條件](create-column-filter.md)及[在 Amazon DataZone 中建立資料列篩選條件](create-row-filter.md)。 1. (選用) 輸入回應,說明您接受或拒絕請求的原因。 1. 選擇**核准**。