Solicite la asociación con otras cuentas AWS - Amazon DataZone
Proporcione acceso a la cuenta a su clave KMS administrada por el cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solicite la asociación con otras cuentas AWS

nota

Al enviar una solicitud de asociación a otra AWS cuenta, compartes tu dominio con la otra AWS cuenta con AWS Resource Access Manager (RAM). Asegúrese de comprobar la precisión del identificador de cuenta que ha introducido.

Para solicitar la asociación con otras AWS cuentas de la DataZone consola de Amazon para un DataZone dominio de Amazon, debes asumir una función de IAM en la cuenta con permisos administrativos. Configure los permisos de IAM necesarios para usar la consola de DataZone administración de Amazonpara obtener los permisos mínimos necesarios para solicitar la asociación de una cuenta.

Complete el siguiente procedimiento para solicitar la asociación con otras AWS cuentas.

  1. Inicie sesión en la consola AWS de administración y abra la consola DataZone de administración de Amazon en https://console.aws.amazon.com/datazone.

  2. Selecciona Ver dominios y elige el nombre del dominio de la lista. El nombre es un hipervínculo.

  3. Desplázate hacia abajo hasta la pestaña Cuentas asociadas y selecciona Solicitar asociación.

  4. Introduce los ID de las cuentas que deseas solicitar la asociación. Cuando esté satisfecho con la lista de identificadores de cuentas, elija Solicitar asociación.

  5. En Política de RAM, especifique la política de RAM para la asociación de cuentas. Puede elegir AWSRAMPermissionDataZonePortalReadWrite qué permitirá que las cuentas asociadas ejecuten las DataZone API de Amazon y accedan al portal de datos o puede elegir AWSRAMPermissionDataZoneDefault qué permite que las cuentas asociadas solo ejecuten las DataZone API de Amazon y no proporcionen acceso al portal de datos. DataZone A continuación, Amazon crea un recurso compartido en AWS Resource Access Manager en nombre de su cuenta, con los ID de cuenta introducidos como principales.

  6. Debe notificar al propietario de las otras AWS cuentas para que acepte su solicitud. Las invitaciones vencen después de siete (7) días.

Proporcione acceso a la cuenta a su clave KMS administrada por el cliente

Los DataZone dominios de Amazon y sus metadatos se cifran (de forma predeterminada) mediante una clave mantenida por AWS u (opcionalmente) una clave gestionada por el cliente del Servicio de gestión de AWS claves (KMS) que usted posea y que proporcione durante la creación del dominio. Si tu dominio está cifrado con una clave gestionada por el cliente, sigue el procedimiento que se indica a continuación para conceder permiso a la cuenta asociada para usar la clave de KMS.

  1. Inicie sesión en la consola AWS de administración y abra la consola KMS en https://console.aws.amazon.com/kms/.

  2. Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente).

  3. Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente).

  4. En la lista de claves KMS, elija el alias o ID de clave de la clave KMS que desea examinar.

  5. Para permitir o impedir que AWS las cuentas externas usen la clave KMS, utilice los controles de la sección Otras AWS cuentas de la página. Los directores de IAM de estas cuentas (con los permisos de KMS adecuados) pueden usar la clave de KMS en operaciones criptográficas, como cifrar, descifrar, volver a cifrar y generar claves de datos.