Benutzer in der DataZone Amazon-Konsole verwalten - Amazon DataZone
IAM-Rollen und -Benutzer verwaltenSSO-Benutzer verwaltenSSO-Gruppen verwalten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzer in der DataZone Amazon-Konsole verwalten

Ihre Benutzer können entweder mit ihren AWS Anmeldeinformationen oder mit Single Sign-On (SSO) -Anmeldeinformationen auf das DataZone Amazon-Datenportal zugreifen. Um Benutzer in der DataZone Amazon-Konsole für eine DataZone Amazon-Domain zu verwalten, müssen Sie eine IAM-Rolle im Konto mit Administratorberechtigungen annehmen. Konfigurieren Sie die IAM-Berechtigungen, die für die Nutzung der Amazon DataZone Management Console erforderlich sindum die Mindestberechtigungen zu erhalten, die für die Verwaltung von Benutzern in der DataZone Amazon-Konsole erforderlich sind.

IAM-Rollen und -Benutzer verwalten

IAM-Rollen und -Benutzer werden mithilfe von AWS Identity and Access Management (IAM) erstellt und erhalten Zugriff auf Ihre DataZone Amazon-Domains über Berechtigungen, die ihnen über Richtlinien zugewiesen sind. Weitere Informationen finden Sie unter Konfigurieren Sie die IAM-Berechtigungen, die für die Nutzung des DataZone Amazon-Datenportals erforderlich sind. In der aktuellen Version von Amazon DataZone kann ein Administrator eines DataZone Amazon-Domaininhaberkontos IAM-Benutzerprofile für Benutzer in seinem eigenen Konto oder für Benutzer in den zugehörigen Konten erstellen. Ein Administrator eines DataZone Amazon-Domaininhaberkontos kann auch den Status eines bestehenden Benutzers auf Zugewiesen oder Nicht zugewiesen setzen (z. B. zugewiesen oder nicht zugewiesen, um Amazon zu verwenden DataZone) oder jeden vorhandenen Benutzer aktivieren oder deaktivieren.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die DataZone Konsole unter https://console.aws.amazon.com/datazone.

  2. Wählen Sie Domänen anzeigen und wählen Sie den Namen der Domain aus der Liste aus. Der Name ist ein Hyperlink.

  3. Wählen Sie auf der Detailseite für die Domain die Option Benutzerverwaltung aus.

  4. Um einen Benutzer-IAM-Benutzer zum DataZone Amazon-Domain-Inhaber-Konto oder zum zugehörigen Konto hinzuzufügen, wählen Sie Hinzufügen und dann IAM-Benutzer hinzufügen.

  5. Wählen Sie auf der Seite Benutzer hinzufügen die Option Girokonto oder Zugeordnetes Konto aus, suchen Sie im Feld Benutzer oder Rollen suchen und hinzufügen nach den Benutzern, die Sie hinzufügen möchten, und wählen Sie dann Benutzer hinzufügen.

  6. Um den Status eines vorhandenen IAM-Benutzers anzuzeigen, wählen Sie auf der Seite Benutzerverwaltung im Dropdownmenü Benutzertyp die Option IAM-Benutzer aus.

    • In der Spalte Name wird der ARN des IAM-Benutzers oder der IAM-Rolle angezeigt.

    • In der Spalte Status wird der aktuelle Status des IAM-Benutzers oder der IAM-Rolle in der Domäne angezeigt.

      • Zugewiesen bedeutet, dass dem IAM-Benutzer die Nutzung von Amazon DataZone zugewiesen wurde.

      • Nicht zugewiesen bedeutet, dass dem IAM-Benutzer die Zuweisung zur Nutzung von Amazon aufgehoben wurde. DataZone

      • Aktiviert bedeutet, dass der IAM-Benutzer oder die IAM-Rolle eine API aufgerufen, einen Befehl (über die Befehlszeilenschnittstelle) ausgegeben oder auf das DataZone Amazon-Portal für Ihre Domain zugegriffen hat und Ihnen das Abonnement des Benutzers in Rechnung gestellt wird.

      • Deaktiviert bedeutet, dass der Zugriff des IAM-Benutzers oder der IAM-Rolle auf Ihre DataZone Amazon-Domain gesperrt ist.

  7. Um einen aktuell aktivierten IAM-Benutzer oder eine IAM-Rolle zu deaktivieren, markieren Sie das Kästchen neben dem Benutzer und wählen Sie im Menü Aktionen die Option Deaktivieren aus. Der Benutzer verliert den Zugriff auf die DataZone Amazon-Domain. Die Abrechnung für den Benutzer endet am Ende des aktuellen Kalendermonats.

  8. Um einen aktuell deaktivierten IAM-Benutzer oder eine IAM-Rolle zu aktivieren, klicken Sie das Kästchen neben dem Benutzer an und wählen Sie im Menü Aktionen die Option Aktivieren aus. Der Benutzer erhält Zugriff auf die DataZone Amazon-Domain, wenn der IAM-Benutzer oder die IAM-Rolle über die entsprechenden Berechtigungen verfügt. Die Abrechnung für den Benutzer beginnt erneut.

SSO-Benutzer verwalten

SSO-Benutzer werden in AWS IAM Identity Center erstellt oder mit Ihrem Identitätsanbieter synchronisiert. Weitere Informationen finden Sie unter AWS IAM Identity Center für Amazon einrichten DataZone und IAM Identity Center für Amazon aktivieren DataZone zur Aktivierung und Konfiguration von AWS IAM Identity Center für Amazon DataZone. Sie können die Liste der SSO-Benutzer anzeigen, die der Domain zugewiesen sind, SSO-Benutzer hinzufügen und SSO-Benutzer entfernen.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die DataZone Konsole unter https://console.aws.amazon.com/datazone.

  2. Wählen Sie Domänen anzeigen und wählen Sie den Namen der Domain aus der Liste aus. Der Name ist ein Hyperlink.

  3. Scrollen Sie auf der Detailseite für die Domain nach unten und wählen Sie Benutzerverwaltung aus.

  4. Wählen Sie als Benutzertyp die Option SSO-Benutzer aus, um die aktuelle Liste der SSO-Benutzer anzuzeigen.

    • In der Spalte Name wird der Name des SSO-Benutzers angezeigt.

    • In der Spalte Status wird der aktuelle Status des SSO-Benutzers in der Domain angezeigt.

      • Zugewiesen bedeutet, dass der SSO-Benutzer der Domain explizit zugewiesen wurde. Dadurch hat der Benutzer Zugriff auf Amazon DataZone. Dieser Status wird nur verwendet, wenn der Identity-Provider-Modus Ihrer Domain auf explizite Zuweisung eingestellt ist.

      • Aktiviert bedeutet, dass der SSO-Benutzer auf das DataZone Amazon-Portal für die Domain zugegriffen hat und Ihnen das Abonnement des Benutzers in Rechnung gestellt wird. Die Aktivierung erfolgt automatisch.

      • Deaktiviert bedeutet, dass der Zugriff des SSO-Benutzers auf das Datenportal der Domain gesperrt ist. Die Abrechnung für den Benutzer endete am Ende des Monats, in dem sein Zugang deaktiviert wurde.

      • Entfernt bedeutet, dass der SSO-Benutzer der Domain zuvor zugewiesen, aber entfernt wurde, bevor er überhaupt darauf zugegriffen hat.

  5. Fügen Sie SSO-Benutzer hinzu, indem Sie Hinzufügen und Benutzer hinzufügen wählen. Diese Option ist nicht verfügbar, wenn die Domain auf implizite Benutzerzuweisung eingestellt ist, was bedeutet, dass alle Benutzer im Identitätspool Zugriff auf die DataZone Amazon-Domain haben.

    • Suchen Sie auf der Seite Benutzer hinzufügen nach den Aliasnamen der Benutzer, die Sie hinzufügen möchten. Unter dem Suchfeld wird eine Liste mit möglichen Treffern angezeigt.

    • Wählen Sie den Benutzer aus, den Sie hinzufügen möchten. Ihr Alias wird als Chip unter dem Suchfeld angezeigt.

    • Wenn Sie mit der Liste der Benutzer, die Sie hinzufügen möchten, zufrieden sind, wählen Sie Benutzer hinzufügen.

    • Die Benutzer werden der DataZone Amazon-Domain mit dem Status Zugewiesen zugewiesen.

    • Wenn der Benutzer zum ersten Mal auf das Datenportal der Domain zugegriffen hat, ändert sich der Status automatisch in Aktiviert, und Ihnen wird das Abonnement des Benutzers in Rechnung gestellt.

  6. Entfernen Sie einen zugewiesenen SSO-Benutzer, indem Sie den Benutzer auswählen und im Menü Aktionen die Option Deaktivieren wählen. Infolgedessen verliert der Benutzer den Zugriff auf die DataZone Amazon-Domain. Der Status des Benutzers wird als Entfernt angezeigt. Diese Option ist nicht verfügbar, wenn die Domäne auf implizite Benutzerzuweisung eingestellt ist.

  7. Deaktivieren Sie einen aktivierten SSO-Benutzer, indem Sie den Benutzer auswählen und im Menü Aktionen die Option Deaktivieren wählen. Infolgedessen geht der Zugriff des Benutzers auf die DataZone Amazon-Domain verloren und wird blockiert. Die Abrechnung für das Abonnement des Benutzers wird bis Ende des Monats fortgesetzt. Der Status des Benutzers wird als Deaktiviert angezeigt.

  8. Aktivieren Sie einen deaktivierten SSO-Benutzer, indem Sie den Benutzer auswählen und im Menü Aktionen die Option Aktivieren wählen. Dadurch erhält der Benutzer wieder Zugriff auf die DataZone Amazon-Domain. Die Abrechnung beginnt sofort. Die des Benutzers wird als Aktiviert angezeigt.

SSO-Gruppen verwalten

SSO-Gruppen werden in AWS IAM Identity Center erstellt oder mit Ihrem Identitätsanbieter synchronisiert. Weitere Informationen finden Sie unter AWS IAM Identity Center für Amazon einrichten DataZone und IAM Identity Center für Amazon aktivieren DataZone zur Aktivierung und Konfiguration von AWS IAM Identity Center für Amazon DataZone. Sie können die Liste der SSO-Gruppen anzeigen, die der Domain zugewiesen sind, SSO-Gruppen hinzufügen und SSO-Gruppen entfernen.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die DataZone Konsole unter https://console.aws.amazon.com/datazone.

  2. Wählen Sie Domänen anzeigen und wählen Sie den Namen der Domain aus der Liste aus. Der Name ist ein Hyperlink.

  3. Scrollen Sie auf der Detailseite für die Domain nach unten und wählen Sie Benutzerverwaltung aus.

  4. Wählen Sie als Benutzertyp SSO-Gruppen aus, um die aktuelle Liste der SSO-Gruppen anzuzeigen.

    • In der Spalte Name wird der Name der SSO-Gruppe angezeigt.

    • In der Spalte Status wird der aktuelle Status der SSO-Gruppe in der Domain angezeigt.

      • Zugewiesen bedeutet, dass die SSO-Gruppe der Domain explizit zugewiesen wurde. Dadurch haben alle Benutzer in der Gruppe Zugriff auf das Datenportal der Domain (sofern der Benutzer nicht deaktiviert ist).

      • Nicht zugewiesen bedeutet, dass die SSO-Gruppe aus der Domain entfernt wurde. Benutzer in der Gruppe haben über ihre Mitgliedschaft in dieser Gruppe keinen Zugriff auf das Datenportal der Domain.

  5. Fügen Sie SSO-Gruppen hinzu, indem Sie Hinzufügen und Gruppen hinzufügen auswählen. Diese Option ist nicht verfügbar, wenn die Domain auf implizite Benutzerzuweisung eingestellt ist, was bedeutet, dass alle Benutzer im Identitätspool unabhängig von ihrer Gruppenmitgliedschaft Zugriff auf die DataZone Amazon-Domain haben.

    • Suchen Sie auf der Seite Gruppen hinzufügen nach den Aliasnamen der Gruppen, die Sie hinzufügen möchten. Unter dem Suchfeld wird eine Liste mit möglichen Treffern angezeigt.

    • Wählen Sie die Gruppe aus, die Sie hinzufügen möchten. Ihr Alias wird als Chip unter dem Suchfeld angezeigt.

    • Wenn Sie mit der Liste der Gruppen, die Sie hinzufügen möchten, zufrieden sind, wählen Sie Gruppe (n) hinzufügen.

    • Die Gruppen werden der DataZone Amazon-Domain mit dem Status Zugewiesen zugewiesen.

    • Wenn ein Mitglied der Gruppe auf das Datenportal der Domain zugreift, ändert sich der Status automatisch in Aktiviert, und Ihnen wird das Abonnement des Benutzers in Rechnung gestellt.

  6. Entfernen Sie eine zugewiesene SSO-Gruppe, indem Sie die Gruppe auswählen und im Menü Aktionen die Option Zuweisung aufheben wählen. Infolgedessen verliert die Gruppe den Zugriff auf die DataZone Amazon-Domain. Der Status der Gruppe wird als Nicht zugewiesen angezeigt. Benutzer, die ihren Zugriff auf Amazon DataZone über ihre Mitgliedschaft in dieser Gruppe erhalten haben, verlieren den Zugriff. Diese Option ist nicht verfügbar, wenn die Domain auf implizite Benutzerzuweisung eingestellt ist. Um die Abrechnung für Benutzer zu beenden, deren Zugriff durch Aufheben der Gruppenzuweisung aufgehoben wurde, müssen Sie als Nächstes ihre Benutzerprofile manuell auswählen und deaktivieren.