Erstellen Sie eine Umgebung mithilfe eines benutzerdefinierten Service-Blueprints AWS - Amazon DataZone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine Umgebung mithilfe eines benutzerdefinierten Service-Blueprints AWS

Gehen Sie wie folgt vor, um eine Umgebung mithilfe eines benutzerdefinierten AWS Service-Blueprints zu erstellen.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon DataZone Management Console unter https://console.aws.amazon.com/datazone.

  2. Wählen Sie Domains anzeigen und wählen Sie die Domain aus, in der Ihr benutzerdefinierter AWS Service-Blueprint aktiviert ist.

  3. Wählen Sie die Registerkarte Blueprints, dann den aktivierten AWS Service-Bluepint und dann Umgebung erstellen aus.

  4. Geben Sie auf der Seite „Umgebung erstellen“ Folgendes an und wählen Sie dann Umgebung erstellen aus:

    • Name — geben Sie den Namen für die Umgebung an.

    • Beschreibung — Geben Sie die Beschreibung für die Umgebung an.

    • Projekt — Geben Sie ein neues oder vorhandenes Projekt an, dem die Umgebung gehört. Projekte ermöglichen es Benutzergruppen, Ressourcen in Amazon zu entdecken, zu veröffentlichen, zu abonnieren und zu nutzen DataZone. Diese Umgebung wird allen Mitgliedern des angegebenen Projekts zur Verfügung stehen. Alle Umgebungen gehören Projekten, deren Benutzer Zugriff auf die Umgebung haben.

    • Umgebungsrolle — Geben Sie eine bestehende IAM Rolle an, die Amazon DataZone Zugriff auf Ihre vorhandenen AWS Dienste und Ressourcen wie Amazon S3 und AWS Glue in dieser Umgebung gewährt.

      Anmerkung

      Amazon DataZone stellt Ihnen diese Rolle nicht zur Verfügung. Sie müssen über eine bestehende IAM Rolle mit Berechtigungen für Ihre vorhandenen AWS Dienste und Ressourcen verfügen, die Sie in dieser Umgebung aktivieren möchten.

      Stellen Sie sicher, dass diese IAM Rolle über die erforderlichen Mindestberechtigungen verfügt, d. h., dass sie so begrenzt ist, dass sie nur Zugriff auf die AWS Dienste und Ressourcen gewährt, die Sie in dieser Umgebung aktivieren möchten.

      Sie können den AWS Richtliniengenerator verwenden, um eine Richtlinie zu erstellen, die Ihren Anforderungen entspricht, und sie der benutzerdefinierten IAM Rolle zuordnen, die Sie verwenden möchten.

      Stellen Sie sicher, dass die Rolle mit AmazonDataZone den Konventionen beginnt. Dies ist nicht verpflichtend, wird aber empfohlen. Wenn der IAM Administrator die AmazonDataZoneFullAccess Richtlinie verwendet, müssen Sie sich an diese Konvention halten, da die Überprüfung der Rollenprüfung bestanden ist.

      Wenn Sie Ihre benutzerdefinierte Rolle erstellen, stellen Sie sicher, dass sie ihrer Vertrauensrichtlinie vertraut: datazone.amazonaws.com

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • AWS Region — geben Sie eine AWS Region an, in der Sie diese Umgebung erstellen möchten.