Konfigurieren Sie die IAM für die Nutzung des DataZone Amazon-Datenportals erforderlichen Berechtigungen - Amazon DataZone
Hängen Sie die erforderliche Richtlinie an einen Benutzer, eine Gruppe oder eine Rolle für den Zugriff auf das DataZone Amazon-Datenportal anOrdnen Sie einem Benutzer, einer Gruppe oder einer Rolle die erforderliche Richtlinie für den Zugriff auf den DataZone Amazon-Katalog zuFügen Sie einem Benutzer, einer Gruppe oder einer Rolle eine optionale Richtlinie für den Zugriff auf das DataZone Amazon-Datenportal oder den Amazon-Katalog hinzu, wenn Ihre Domain mit einem vom Kunden verwalteten Schlüssel von AWS Key Management Service verschlüsselt ist () KMS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie die IAM für die Nutzung des DataZone Amazon-Datenportals erforderlichen Berechtigungen

Jeder Benutzer, jede Gruppe oder Rolle, der das DataZone Amazon-Datenportal oder den Amazon-Katalog verwenden möchte, muss über die erforderlichen Berechtigungen verfügen.

Hängen Sie die erforderliche Richtlinie an einen Benutzer, eine Gruppe oder eine Rolle für den Zugriff auf das DataZone Amazon-Datenportal an

Sie können auf das DataZone Amazon-Datenportal zugreifen, indem Sie entweder Ihre AWS Anmeldeinformationen oder Ihre Single Sign-On (SSO) -Anmeldeinformationen verwenden. Folgen Sie den Anweisungen im folgenden Abschnitt, um die Berechtigungen einzurichten, die für den Zugriff auf das Datenportal mit Ihren AWS Anmeldeinformationen erforderlich sind. Weitere Informationen zur Verwendung von Amazon DataZone mit SSO finden Sie unterAWS IAMIdentity Center für Amazon einrichten DataZone.

Anmerkung

Nur IAM Principals im AWS Konto Ihrer Domain können auf das Datenportal der Domain zugreifen. IAMPrincipals anderer AWS Konten können nicht auf das Datenportal der Domain zugreifen.

Gehen Sie wie folgt vor, um die erforderliche Richtlinie einem Benutzer, einer Gruppe oder einer Rolle zuzuweisen. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für Amazon DataZone.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Benutzer, Benutzergruppen oder Rollen aus.

  3. Wählen Sie in der Liste den Namen des Benutzers, der Gruppe oder der Rolle aus, in die eine Richtlinie eingebettet werden soll.

  4. Wählen Sie die Registerkarte Permissions (Berechtigungen) aus und erweitern Sie ggf. den Abschnitt Permissions policies (Berechtigungsrichtlinien).

  5. Wählen Sie den Link „Berechtigungen hinzufügen“ und „Inline-Richtlinie erstellen“.

  6. Wählen Sie auf dem Bildschirm Richtlinie erstellen im Abschnitt Richtlinien-Editor die Option JSON. Erstellen Sie ein Richtliniendokument mit den folgenden JSON Aussagen und wählen Sie dann Weiter.

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "datazone:GetIamPortalLoginUrl"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

  7. Geben Sie auf dem Bildschirm „Richtlinie überprüfen“ einen Namen für die Richtlinie ein. Wenn Sie mit der Richtlinie zufrieden sind, klicken Sie auf Create policy (Richtlinie erstellen). Stellen Sie sicher, dass in dem roten Feld am oberen Bildschirmrand keine Fehler angezeigt werden. Korrigieren Sie etwaige Fehler.

Ordnen Sie einem Benutzer, einer Gruppe oder einer Rolle die erforderliche Richtlinie für den Zugriff auf den DataZone Amazon-Katalog zu

Anmerkung

Nur IAM Principals im AWS Konto Ihrer Domain können auf den Katalog der Domain zugreifen. IAMPrincipals anderer AWS Konten können nicht auf den Domainkatalog zugreifen.

Sie können Ihren IAM Identitäten über API und SDK mit dem folgenden Verfahren Zugriff auf den Katalog Ihrer DataZone Amazon-Domain gewähren. Wenn Sie möchten, dass diese IAM Identitäten auch Zugriff auf das DataZone Amazon-Datenportal haben, gehen Sie zusätzlich wie oben beschrieben vorHängen Sie die erforderliche Richtlinie an einen Benutzer, eine Gruppe oder eine Rolle für den Zugriff auf das DataZone Amazon-Datenportal an. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für Amazon DataZone.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Wählen Sie in der Liste der Richtlinien das Optionsfeld neben der AmazonDataZoneFullUserAccessRichtlinie aus. Über das Menü Filter und das Suchfeld können Sie die Richtlinienliste filtern. Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: AmazonDataZoneFullUserAccess

  4. Wählen Sie Actions (Aktionen) und dann Attach policy (Richtlinie anfügen).

  5. Wählen Sie den Benutzer, die Gruppe oder die Rolle aus, der Sie die Richtlinie zuordnen möchten, indem Sie das Kontrollkästchen neben jedem Prinzipal aktivieren. Über das Menü Filter und das Suchfeld können Sie die Liste der Prinzipal-Entitäten filtern. Nachdem Sie den Benutzer, die Gruppe oder die Rolle ausgewählt haben, wählen Sie Richtlinie anhängen aus.

Fügen Sie einem Benutzer, einer Gruppe oder einer Rolle eine optionale Richtlinie für den Zugriff auf das DataZone Amazon-Datenportal oder den Amazon-Katalog hinzu, wenn Ihre Domain mit einem vom Kunden verwalteten Schlüssel von AWS Key Management Service verschlüsselt ist () KMS

Wenn Sie Ihre DataZone Amazon-Domain mit Ihrem eigenen KMS Schlüssel für die Datenverschlüsselung erstellen, müssen Sie auch eine Inline-Richtlinie mit den folgenden Berechtigungen erstellen und diese an Ihre IAM Principals anhängen, damit diese auf das DataZone Amazon-Datenportal oder den Amazon-Katalog zugreifen können.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Benutzer, Benutzergruppen oder Rollen aus.

  3. Wählen Sie in der Liste den Namen des Benutzers, der Gruppe oder der Rolle aus, in die eine Richtlinie eingebettet werden soll.

  4. Wählen Sie die Registerkarte Permissions (Berechtigungen) aus und erweitern Sie ggf. den Abschnitt Permissions policies (Berechtigungsrichtlinien).

  5. Wählen Sie den Link „Berechtigungen hinzufügen“ und „Inline-Richtlinie erstellen“.

  6. Wählen Sie auf dem Bildschirm Richtlinie erstellen im Abschnitt Richtlinien-Editor die Option JSON. Erstellen Sie ein Richtliniendokument mit den folgenden JSON Aussagen und wählen Sie dann Weiter.

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}

  7. Geben Sie auf dem Bildschirm „Richtlinie überprüfen“ einen Namen für die Richtlinie ein. Wenn Sie mit der Richtlinie zufrieden sind, klicken Sie auf Create policy (Richtlinie erstellen). Stellen Sie sicher, dass in dem roten Feld am oberen Bildschirmrand keine Fehler angezeigt werden. Korrigieren Sie etwaige Fehler.