Attribuer des politiques d'autorisation aux utilisateurs et aux groupes au sein d'une unité DataZone de domaine Amazon - Amazon DataZone

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attribuer des politiques d'autorisation aux utilisateurs et aux groupes au sein d'une unité DataZone de domaine Amazon

Sur Amazon DataZone, les unités de domaine vous permettent d'organiser vos actifs et autres entités de domaine au sein d'unités commerciales et d'équipes spécifiques. Pour de plus amples informations, veuillez consulter DataZone Terminologie et concepts d'Amazon.

Dans une unité de DataZone domaine Amazon, vous pouvez attribuer les politiques d'autorisation suivantes à vos utilisateurs et groupes afin de leur accorder diverses autorisations d'autorisation au sein de cette unité de domaine :

  • Politique de création d'unités de domaine

  • Politique de création de projets

  • Politique d'adhésion au projet

  • Politique d'hypothèse de propriété des unités de domaine

  • Politique d'hypothèse de propriété du projet

Pour attribuer des politiques d'autorisation aux utilisateurs et aux groupes au sein d'une unité de domaine, procédez comme suit :

  1. Accédez au portail de DataZone données Amazon URL et connectez-vous à l'aide de l'authentification unique (SSO) ou de vos AWS informations d'identification. Si vous êtes un DataZone administrateur Amazon, vous pouvez accéder à la DataZone console Amazon à l'adresse https://console.aws.amazon.com/datazone et vous connecter avec l' Compte AWS endroit où le domaine a été créé, puis choisir Open data portal.

  2. Choisissez Afficher les domaines, puis choisissez le domaine et l'unité de domaine auxquels vous souhaitez attribuer des politiques d'autorisation.

  3. Sur la page des détails de l'unité de domaine, choisissez la politique d'autorisation que vous souhaitez attribuer aux utilisateurs/groupes, puis choisissez Ajouter des utilisateurs.

  4. Dans la fenêtre contextuelle Ajouter des utilisateurs, effectuez l'une des opérations suivantes :

    • Choisissez Utilisateurs et groupes sélectionnés, spécifiez les utilisateurs et les groupes auxquels vous souhaitez attribuer la politique d'autorisation sélectionnée, puis choisissez Ajouter des utilisateurs.

    • Choisissez Tous les utilisateurs, puis sélectionnez Ajouter des utilisateurs.

    • Choisissez Tous les groupes, puis sélectionnez Ajouter des utilisateurs.

  5. Vous pouvez également activer ou désactiver les autorisations en cascade de la politique d'autorisation sélectionnée pour les utilisateurs sélectionnés. Pour ce faire, choisissez le ou les utilisateurs pour lesquels vous souhaitez activer les autorisations en cascade, puis développez Actions, puis choisissez Définir les autorisations en cascade sur true. Les utilisateurs sélectionnés bénéficieront des autorisations accordées par cette politique dans toutes les unités de domaine enfants de cette unité de domaine. Vous pouvez également choisir le ou les utilisateurs pour lesquels vous souhaitez désactiver les autorisations en cascade, puis développer Actions et définir les autorisations en cascade sur False.