Cree un entorno mediante un esquema de servicio personalizado AWS - Amazon DataZone

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un entorno mediante un esquema de servicio personalizado AWS

Complete el siguiente procedimiento para crear un entorno mediante un esquema de AWS servicio personalizado.

  1. Inicie sesión en la consola AWS de administración y abra la consola DataZone de administración de Amazon en https://console.aws.amazon.com/datazone.

  2. Selecciona Ver dominios y elige el dominio en el que está activado tu plan de AWS servicio personalizado.

  3. Seleccione la pestaña Blueprints, luego elija el esquema de AWS servicio habilitado y, a continuación, elija Crear entorno.

  4. En la página Crear entorno, especifique lo siguiente y, a continuación, elija Crear entorno:

    • Nombre: especifique el nombre del entorno.

    • Descripción: especifique la descripción del entorno.

    • Proyecto: especifique un proyecto de propiedad nuevo o existente para el medio ambiente. Los proyectos permiten a grupos de usuarios descubrir, publicar, suscribirse y consumir activos en Amazon DataZone. Este entorno estará disponible para todos los miembros del proyecto especificado. Todos los entornos son propiedad de proyectos cuyos usuarios tienen acceso al entorno.

    • Función de entorno: especifique una IAM función existente que otorgue a Amazon DataZone acceso a sus AWS servicios y recursos existentes, como Amazon S3 y AWS Glue, en este entorno.

      nota

      Amazon DataZone no te proporciona esta función. Debe tener un IAM rol existente con permisos para los AWS servicios y recursos existentes que desee habilitar en este entorno.

      Asegúrese de que este IAM rol tenga los permisos mínimos necesarios, es decir, que esté limitado a proporcionar acceso únicamente a los AWS servicios y recursos que desee habilitar en este entorno.

      Puede usar el generador AWS de políticas para crear una política que se adapte a sus requisitos y asociarla al IAM rol personalizado que desee usar.

      Asegúrese de que el rol comience AmazonDataZone por seguir las convenciones. Esto no es obligatorio, pero se recomienda. Si el IAM administrador usa la AmazonDataZoneFullAccess política, debe seguir esta convención, ya que existe una validación de verificación de roles.

      Al crear un rol personalizado, asegúrate de que confíe datazone.amazonaws.com en su política de confianza:

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • AWS región: especifique AWS la región en la que desee crear este entorno.