

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon DataZone 项目和环境
<a name="working-with-projects"></a>

在亚马逊中 DataZone，项目使一组用户能够就各种业务用例进行协作，这些用例涉及发布、发现、订阅和使用亚马逊 DataZone 目录中的数据资产。每个 Amazon DataZone 项目都应用了一组访问控制，因此只有获得授权的个人、团体和角色才能访问该项目和该项目订阅的数据资产，并且只能使用由项目权限定义的工具。项目充当身份主体，接收对底层资源的访问授权，从而使 Amazon DataZone 能够在组织的基础设施内运营，而无需依赖个人用户的证书。

在 Amazon 中 DataZone，环境是已配置资源的集合（例如，Amazon S3 存储桶、 AWS Glue 数据库或 Amazon Athena 工作组），具有一组给定的 IAM 委托人（具有分配的贡献者权限），他们可以对这些资源进行操作。每个环境还可具有用户主体，他们有权访问资源并能通过订阅和履行来访问数据。环境旨在存储指向 AWS 服务、外部 IDE 和控制台的可操作链接。项目成员可以通过环境中配置的深度链接访问 Amazon Athena 控制台等服务。可以进一步将项目中的 SSO 用户和 IAM 用户范围缩小到 use/access 特定的环境。

在 Amazon 中 DataZone，您可以使用名为环境配置文件的模板来创建环境。反过来，环境配置文件是通过使用内置和自定义 AWS 服务蓝图创建的。利用环境配置文件，域管理员可以用预先配置的参数封装蓝图，之后数据工作人员可以通过选择现有环境配置文件并指定新环境的名称来快速创建任意数量的新环境。这使数据工作人员能够高效地管理其项目和环境，同时确保他们符合域管理员实施的数据治理策略。

有关更多信息，请参阅 [亚马逊 DataZone 术语和概念](datazone-concepts.md)。

**Topics**
+ [创建环境配置文件](create-environment-profile.md)
+ [编辑环境配置文件](edit-environment-profile.md)
+ [删除环境配置文件](delete-environment-profile.md)
+ [创建新环境](create-new-environment.md)
+ [编辑环境](edit-environment.md)
+ [删除环境](delete-environment.md)
+ [创建新项目](create-new-project.md)
+ [编辑项目](edit-project.md)
+ [将项目移动到其他域单元](move-project.md)
+ [删除项目](delete-project.md)
+ [离开项目](leave-project.md)
+ [向项目添加成员](add-members-to-project.md)
+ [从项目中移除成员](remove-members-from-project.md)