Configurer les autorisations IAM requises pour utiliser le portail de DataZone données Amazon

Tout utilisateur, groupe ou rôle qui souhaite utiliser le portail de DataZone données ou le catalogue Amazon doit disposer des autorisations requises.

Associer la politique requise à un utilisateur, un groupe ou un rôle pour accéder au portail de DataZone données Amazon

Vous pouvez accéder au portail de DataZone données Amazon en utilisant vos AWS informations d'identification ou vos informations d'identification unique (SSO). Suivez les instructions de la section ci-dessous pour configurer les autorisations requises pour accéder au portail de données avec vos AWS informations d'identification. Pour plus d'informations sur l'utilisation d'Amazon DataZone avec SSO, consultezConfiguration de l' AWS IAM Identity Center pour Amazon DataZone.

Note

Seuls les principaux IAM du AWS compte de votre domaine peuvent accéder au portail de données du domaine. Les principaux IAM d'autres AWS comptes ne peuvent pas accéder au portail de données du domaine.

Procédez comme suit pour associer la politique requise à un utilisateur, un groupe ou un rôle. Pour plus d’informations, consultez AWS politiques gérées pour Amazon DataZone.

1. Connectez-vous à la console de AWS gestion et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

2. Dans le volet de navigation, sélectionnez Utilisateurs, Groupes d'utilisateurs ou Rôles.

3. Dans la liste, choisissez le nom de l'utilisateur, du groupe ou du rôle dans lequel vous souhaitez intégrer une politique.

4. Sélectionnez l'onglet Autorisations et, si nécessaire, développez la section Politiques d'autorisations.

5. Choisissez Ajouter des autorisations et Créer un lien de politique intégré.

6. Sur l'écran Create Policy, dans la section Policy editor, sélectionnez JSON. Créez un document de politique avec les instructions JSON suivantes, puis choisissez Next.

   
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "datazone:GetIamPortalLoginUrl"
               ],
               "Resource": [
                   "*"
               ]
           }
       ]
   }
                  

7. Sur l'écran Révision de la politique, entrez le nom de la politique. Lorsque vous êtes satisfait de la politique, sélectionnez Create policy (Créer une politique). Assurez-vous qu'aucune erreur ne s'affiche dans un cadre rouge en haut de l'écran. Corrigez les erreurs signalées.

Associer la politique requise à un utilisateur, un groupe ou un rôle pour accéder au DataZone catalogue Amazon

Note

Seuls les principaux IAM du AWS compte de votre domaine peuvent accéder au catalogue du domaine. Les principaux IAM d'autres AWS comptes ne peuvent pas accéder au catalogue du domaine.

Vous pouvez accorder à vos identités IAM l'accès au catalogue de votre DataZone domaine Amazon via l'API et le SDK en suivant la procédure suivante. Si vous souhaitez que ces identités IAM aient également accès au portail de DataZone données Amazon, suivez également la procédure ci-dessus pourAssocier la politique requise à un utilisateur, un groupe ou un rôle pour accéder au portail de DataZone données Amazon. Pour plus d’informations, consultez AWS politiques gérées pour Amazon DataZone.

1. Connectez-vous à la console de AWS gestion et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

2. Dans le panneau de navigation, choisissez Politiques.

3. Dans la liste des politiques, sélectionnez le bouton radio situé à côté de la AmazonDataZoneFullUserAccesspolitique. Vous pouvez utiliser le menu Filtre et la zone de recherche pour filtrer la liste de politiques. Pour plus d’informations, consultez AWS politique gérée : AmazonDataZoneFullUserAccess.

4. Sélectionnez Actions, puis Attach (Attacher).

5. Choisissez l'utilisateur, le groupe ou le rôle auquel vous souhaitez associer la politique en cochant la case à côté de chaque principal. Vous pouvez utiliser le menu Filtre et la zone de recherche pour filtrer la liste des entités du principal. Après avoir choisi l'utilisateur, le groupe ou le rôle, choisissez Attacher une politique.

Associez une politique facultative à un utilisateur, un groupe ou un rôle pour accéder au portail de DataZone données ou au catalogue Amazon si votre domaine est chiffré à l'aide d'une clé gérée par le client par le service de gestion des AWS clés (KMS)

Si vous créez votre DataZone domaine Amazon avec votre propre clé KMS pour le chiffrement des données, vous devez également créer une politique intégrée avec les autorisations suivantes et l'associer à vos principaux IAM afin qu'ils puissent accéder au portail de DataZone données ou au catalogue Amazon.

1. Connectez-vous à la console de AWS gestion et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

2. Dans le volet de navigation, sélectionnez Utilisateurs, Groupes d'utilisateurs ou Rôles.

3. Dans la liste, choisissez le nom de l'utilisateur, du groupe ou du rôle dans lequel vous souhaitez intégrer une politique.

4. Sélectionnez l'onglet Autorisations et, si nécessaire, développez la section Politiques d'autorisations.

5. Choisissez Ajouter des autorisations et Créer un lien de politique intégré.

6. Sur l'écran Create Policy, dans la section Policy editor, sélectionnez JSON. Créez un document de politique avec les instructions JSON suivantes, puis choisissez Next.

   
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:Decrypt",
                   "kms:GenerateDataKey",
                   "kms:DescribeKey"
               ],
               "Resource": "*"
           }
       ]
   }
                  

7. Sur l'écran Révision de la politique, entrez le nom de la politique. Lorsque vous êtes satisfait de la politique, sélectionnez Create policy (Créer une politique). Assurez-vous qu'aucune erreur ne s'affiche dans un cadre rouge en haut de l'écran. Corrigez les erreurs signalées.