Configurar los IAM permisos necesarios para usar el portal de DataZone datos de Amazon

Cualquier usuario, grupo o rol que quiera utilizar el portal de DataZone datos o el catálogo de Amazon debe tener los permisos necesarios.

Adjunte la política requerida a un usuario, grupo o rol para acceder al portal de DataZone datos de Amazon

Puede acceder al portal de DataZone datos de Amazon mediante sus AWS credenciales o sus credenciales de inicio de sesión único (SSO). Siga las instrucciones de la sección siguiente para configurar los permisos necesarios para acceder al portal de datos con sus AWS credenciales. Para obtener más información sobre el uso de Amazon DataZone conSSO, consulteConfiguración del Centro AWS IAM de Identidad para Amazon DataZone.

nota

Solo IAM los responsables de la AWS cuenta de tu dominio pueden acceder al portal de datos del dominio. IAMlos directores de otras AWS cuentas no pueden acceder al portal de datos del dominio.

Complete el siguiente procedimiento para adjuntar la política requerida a un usuario, grupo o rol. Para obtener más información, consulte AWS políticas gestionadas para Amazon DataZone.

1. Inicie sesión en la consola AWS de administración y abra la IAM consola en https://console.aws.amazon.com/iam/.

2. En el panel de navegación, seleccione Usuarios, Grupos de usuarios o Funciones.

3. En la lista, elija el nombre del usuario, grupo o rol en el que desee incrustar una política.

4. Elija la pestaña Permissions (Permisos) y, si es necesario, expanda la sección Permissions Policies (Políticas de permisos).

5. Seleccione el enlace Añadir permisos y Crear política en línea.

6. En la pantalla Crear política, en la sección del editor de políticas, elija JSON. Cree un documento de política con las siguientes JSON declaraciones y, a continuación, seleccione Siguiente.

   
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "datazone:GetIamPortalLoginUrl"
               ],
               "Resource": [
                   "*"
               ]
           }
       ]
   }
                  

7. En la pantalla Revisar la política, introduzca un nombre para la política. Cuando esté satisfecho con la política, seleccione Create policy (Crear política). Asegúrese de que no aparece ningún error en un cuadro rojo en la parte superior de la pantalla. Corrija todos los errores notificados.

Adjunta la política requerida a un usuario, grupo o rol para acceder al DataZone catálogo de Amazon

nota

Solo IAM los directores de la AWS cuenta de tu dominio pueden acceder al catálogo del dominio. IAMlos directores de otras AWS cuentas no pueden acceder al catálogo del dominio.

Puedes conceder a tus IAM identidades el acceso al catálogo de tu DataZone dominio de Amazon mediante API y SDK mediante el siguiente procedimiento. Si desea que estas IAM identidades también tengan acceso al portal de DataZone datos de Amazon, siga también el procedimiento anterior paraAdjunte la política requerida a un usuario, grupo o rol para acceder al portal de DataZone datos de Amazon. Para obtener más información, consulte AWS políticas gestionadas para Amazon DataZone.

1. Inicie sesión en la consola AWS de administración y abra la IAM consola en https://console.aws.amazon.com/iam/.

2. En el panel de navegación, seleccione Políticas.

3. En la lista de políticas, seleccione el botón de radio situado junto a la AmazonDataZoneFullUserAccesspolítica. Puede utilizar el menú Filter y el cuadro de búsqueda para filtrar la lista de políticas. Para obtener más información, consulte AWS política gestionada: AmazonDataZoneFullUserAccess

4. Elija Acciones y, a continuación, elija Adjuntar.

5. Seleccione el usuario, grupo o rol al que desee asociar la política marcando la casilla de verificación situada junto a cada director. Puede utilizar el menú Filter (Filtro) y el cuadro de búsqueda para filtrar la lista entidades principales. Después de elegir el usuario, el grupo o el rol, elija Adjuntar política.

Adjunta una política opcional a un usuario, grupo o rol para el acceso al portal de DataZone datos o al catálogo de Amazon si tu dominio está cifrado con una clave gestionada por el cliente de AWS Key Management Service () KMS

Si creas tu DataZone dominio de Amazon con tu propia KMS clave para el cifrado de datos, también debes crear una política en línea con los siguientes permisos y adjuntarla a tus IAM directores para que puedan acceder al portal o catálogo de DataZone datos de Amazon.

1. Inicie sesión en la consola AWS de administración y abra la IAM consola en. https://console.aws.amazon.com/iam/

2. En el panel de navegación, seleccione Usuarios, Grupos de usuarios o Funciones.

3. En la lista, elija el nombre del usuario, grupo o rol en el que desee incrustar una política.

4. Elija la pestaña Permissions (Permisos) y, si es necesario, expanda la sección Permissions Policies (Políticas de permisos).

5. Seleccione el enlace Añadir permisos y Crear política en línea.

6. En la pantalla Crear política, en la sección del editor de políticas, elija JSON. Cree un documento de política con las siguientes JSON declaraciones y, a continuación, seleccione Siguiente.

   
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:Decrypt",
                   "kms:GenerateDataKey",
                   "kms:DescribeKey"
               ],
               "Resource": "*"
           }
       ]
   }
                  

7. En la pantalla Revisar la política, introduzca un nombre para la política. Cuando esté satisfecho con la política, seleccione Create policy (Crear política). Asegúrese de que no aparece ningún error en un cuadro rojo en la parte superior de la pantalla. Corrija todos los errores notificados.