Activer IAM Identity Center pour Amazon DataZone - Amazon DataZone

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer IAM Identity Center pour Amazon DataZone

Note

Pour terminer cette procédure, AWS IAM Identity Center doit être activé dans la même AWS région que votre DataZone domaine Amazon.

Vous pouvez fournir SSO aux utilisateurs et aux groupes l'accès à votre portail de DataZone données Amazon à l'aide AWS IAM d'Identity Center. Une fois que vous avez terminéConfiguration AWS IAMIdentity Center pour Amazon DataZone, vous pouvez permettre à vos SSO utilisateurs et à vos groupes d'accéder à votre portail de données de DataZone domaine Amazon.

Pour activer AWS IAM l'utilisation d'Identity Center avec votre DataZone domaine Amazon, vous devez assumer un IAM rôle dans le compte avec des autorisations administratives. Configurer les IAM autorisations requises pour utiliser la console DataZone de gestion Amazonet Créez une politique personnalisée pour les IAM autorisations afin de permettre à la console de DataZone service Amazon de simplifier la création de rôles pour obtenir les autorisations minimales nécessaires pour permettre à IAM Identity Center de fonctionner avec Amazon DataZone.

Suivez la procédure ci-dessous pour activer le centre AWS IAM d'identité pour Amazon DataZone.

  1. Connectez-vous à la console de AWS gestion et ouvrez la console à l'adresse DataZone https://console.aws.amazon.com/datazone.

  2. Sélectionnez Afficher les domaines et choisissez le nom du domaine dans la liste. Le nom est un hyperlien.

  3. Sur la page détaillée du domaine, choisissez Modifier.

    • Cochez la case Activer les utilisateurs dans IAM Identity Center.

    • Choisissez de vous connecter à une instance d'organisation du centre IAM d'identité ou de vous connecter à une instance de compte du centre IAM d'identité.

    • Choisissez entre les deux modes d'attribution des utilisateurs. Une fois que votre domaine est mis à jour avec votre sélection, il ne peut pas être modifié ultérieurement.

      • Avec l'attribution d'utilisateurs implicite, tout utilisateur ajouté à votre répertoire IAM Identity Center peut accéder à votre DataZone domaine Amazon.

      • Avec l'attribution d'utilisateurs explicite, vous ajouterez des utilisateurs ou des groupes spécifiques à partir de votre répertoire IAM Identity Center pour leur permettre d'accéder à votre DataZone domaine Amazon. Vous ajouterez et supprimerez ces utilisateurs et groupes ultérieurement dans la DataZone console Amazon.

  4. Une fois que vous êtes satisfait de votre sélection, choisissez Mettre à jour le domaine.