Gérer les utilisateurs dans la DataZone console Amazon - Amazon DataZone
Gérer les IAM rôles et les utilisateursGérer les utilisateurs du portail SSOGérer les SSO groupes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer les utilisateurs dans la DataZone console Amazon

Vos utilisateurs peuvent accéder au portail de DataZone données Amazon en utilisant leurs AWS informations d'identification ou leurs informations d'identification unique (SSO). Pour gérer les utilisateurs dans la DataZone console Amazon pour un DataZone domaine Amazon, vous devez assumer un IAM rôle dans le compte avec des autorisations administratives. Configurer les IAM autorisations requises pour utiliser la console DataZone de gestion Amazonpour obtenir les autorisations minimales nécessaires pour gérer les utilisateurs dans la DataZone console Amazon.

Gérer les IAM rôles et les utilisateurs

IAMles rôles et les utilisateurs sont créés à l'aide AWS d'Identity and Access Management (IAM) et accèdent à vos DataZone domaines Amazon grâce aux autorisations qui leur sont associées via des politiques. Pour de plus amples informations, veuillez consulter Configurer les IAM autorisations requises pour utiliser le portail de DataZone données Amazon. Dans la version actuelle d'Amazon DataZone, un administrateur d'un compte de propriétaire de DataZone domaine Amazon peut créer des profils IAM utilisateur pour les utilisateurs de son propre compte ou pour les utilisateurs des comptes associés. Un administrateur d'un compte de propriétaire de DataZone domaine Amazon peut également définir le statut d'un utilisateur existant sur Assigné ou Non attribué (comme dans le cas d'un utilisateur assigné ou non assigné pour utiliser Amazon DataZone) ou activer ou désactiver un utilisateur existant.

  1. Connectez-vous à la console de AWS gestion et ouvrez la console à l'adresse DataZone https://console.aws.amazon.com/datazone.

  2. Sélectionnez Afficher les domaines et choisissez le nom du domaine dans la liste. Le nom est un hyperlien.

  3. Sur la page de détails du domaine, choisissez Gestion des utilisateurs.

  4. Pour ajouter un IAM utilisateur dans le compte du propriétaire du DataZone domaine Amazon ou dans le compte associé, choisissez Ajouter puis Ajouter des IAM utilisateurs.

  5. Sur la page Ajouter des utilisateurs, choisissez Compte actuel ou Compte associé, utilisez le champ Rechercher et ajouter des utilisateurs ou des rôles pour rechercher les utilisateurs que vous souhaitez ajouter, puis choisissez Ajouter des utilisateurs.

  6. Pour consulter le statut d'un IAM utilisateur existant, sur la page Gestion des utilisateurs, choisissez IAMUtilisateurs dans le menu déroulant des types d'utilisateurs.

    • La colonne Nom indique le nom ARN de l'IAMutilisateur ou du rôle.

    • La colonne État indique le statut actuel de l'IAMutilisateur ou du rôle dans le domaine.

      • Attribué signifie que l'IAMutilisateur a été autorisé à utiliser Amazon DataZone.

      • Non attribué signifie que l'IAMutilisateur n'a pas été autorisé à utiliser Amazon. DataZone

      • Activé signifie que l'IAMutilisateur ou le rôle a appelé unAPI, émis une commande (via l'interface de ligne de commande) ou accédé au DataZone portail Amazon pour votre domaine, et que l'abonnement de l'utilisateur vous est facturé.

      • Désactivé signifie que l'accès de IAM l'utilisateur ou du rôle à votre DataZone domaine Amazon est bloqué.

  7. Pour désactiver un IAM utilisateur ou un rôle actuellement activé, cochez la case à côté de l'utilisateur et sélectionnez Désactiver dans le menu Actions. L'utilisateur perdra l'accès au DataZone domaine Amazon. La facturation de l'utilisateur prendra fin à la fin du mois civil en cours.

  8. Pour activer un IAM utilisateur ou un rôle actuellement désactivé, cochez la case à côté de l'utilisateur et sélectionnez Activer dans le menu Actions. L'utilisateur aura accès au DataZone domaine Amazon si l'IAMutilisateur ou le rôle dispose des autorisations appropriées. La facturation pour l'utilisateur recommencera.

Gérer les utilisateurs du portail SSO

SSOles utilisateurs sont créés ou synchronisés avec votre fournisseur d'identité dans AWS IAM Identity Center. Pour plus d'informations, consultez Configuration de AWS IAM Identity Center pour Amazon DataZone et Activer IAM Identity Center pour Amazon DataZone pour activer et configurer AWS IAM Identity Center pour Amazon DataZone. Vous pouvez consulter la liste des SSO utilisateurs assignés au domaine, ajouter des SSO utilisateurs et supprimer des SSO utilisateurs.

  1. Connectez-vous à la console de AWS gestion et ouvrez la console à l'adresse DataZone https://console.aws.amazon.com/datazone.

  2. Sélectionnez Afficher les domaines et choisissez le nom du domaine dans la liste. Le nom est un hyperlien.

  3. Sur la page de détails du domaine, faites défiler la page vers le bas et choisissez Gestion des utilisateurs.

  4. Pour le type d'utilisateur, sélectionnez SSOUtilisateurs pour afficher la liste actuelle des SSO utilisateurs.

    • La colonne Nom indique le nom de l'SSOutilisateur.

    • La colonne Status indique le statut actuel de l'SSOutilisateur dans le domaine.

      • Attribué signifie que l'SSOutilisateur a été explicitement affecté au domaine. Par conséquent, l'utilisateur a accès à Amazon DataZone. Ce statut n'est utilisé que lorsque le mode fournisseur d'identité de votre domaine est défini sur une attribution explicite.

      • Activé signifie que l'SSOutilisateur a accédé au DataZone portail Amazon pour le domaine et que l'abonnement de l'utilisateur vous est facturé. L'activation se fait automatiquement.

      • Désactivé signifie que l'accès de SSO l'utilisateur au portail de données du domaine est bloqué. La facturation de l'utilisateur a pris fin à la fin du mois au cours duquel son accès a été désactivé.

      • Supprimé signifie que l'SSOutilisateur a déjà été affecté au domaine, mais qu'il a été supprimé avant même d'y avoir accédé.

  5. Ajoutez SSO des utilisateurs en choisissant Ajouter et Ajouter des utilisateurs. Cette option n'est pas disponible si le domaine est défini sur une attribution d'utilisateur implicite, ce qui signifie que tous les utilisateurs du pool d'identités ont accès au DataZone domaine Amazon.

    • Sur la page Ajouter des utilisateurs, recherchez les alias des utilisateurs que vous souhaitez ajouter. Une liste de correspondances potentielles apparaîtra sous le champ de recherche.

    • Choisissez l'utilisateur que vous souhaitez ajouter. Leur alias apparaîtra sous la forme d'une puce sous le champ de recherche.

    • Lorsque vous êtes satisfait de la liste des utilisateurs que vous souhaitez ajouter, choisissez Ajouter un ou plusieurs utilisateurs.

    • Les utilisateurs sont affectés au DataZone domaine Amazon avec le statut Attribué.

    • Lorsque l'utilisateur a accédé pour la première fois au portail de données du domaine, le statut passe automatiquement à Activé, et l'abonnement de l'utilisateur commence à vous être facturé.

  6. Supprimez un SSO utilisateur assigné en le sélectionnant et en choisissant Désactiver dans le menu Actions. Par conséquent, l'utilisateur perdra l'accès au DataZone domaine Amazon. Le statut de l'utilisateur s'affichera comme Supprimé. Cette option n'est pas disponible si le domaine est défini sur une attribution utilisateur implicite.

  7. Désactivez un SSO utilisateur activé en le sélectionnant et en choisissant Désactiver dans le menu Actions. Par conséquent, l'accès de l'utilisateur au DataZone domaine Amazon sera perdu et bloqué. La facturation de l'abonnement de l'utilisateur se poursuivra jusqu'à la fin du mois. Le statut de l'utilisateur sera indiqué comme Désactivé.

  8. Activez un SSO utilisateur désactivé en le sélectionnant et en choisissant Activer dans le menu Actions. Par conséquent, l'utilisateur retrouvera l'accès au DataZone domaine Amazon. La facturation débutera immédiatement. Celui de l'utilisateur s'affichera comme Activé.

Gérer les SSO groupes

SSOles groupes sont créés ou synchronisés avec votre fournisseur d'identité dans AWS IAM Identity Center. Pour plus d'informations, consultez Configuration de AWS IAM Identity Center pour Amazon DataZone et Activer IAM Identity Center pour Amazon DataZone pour activer et configurer AWS IAM Identity Center pour Amazon DataZone. Vous pouvez consulter la liste des SSO groupes assignés au domaine, ajouter SSO des groupes et supprimer SSO des groupes.

  1. Connectez-vous à la console de AWS gestion et ouvrez la console à l'adresse DataZone https://console.aws.amazon.com/datazone.

  2. Sélectionnez Afficher les domaines et choisissez le nom du domaine dans la liste. Le nom est un hyperlien.

  3. Sur la page de détails du domaine, faites défiler la page vers le bas et choisissez Gestion des utilisateurs.

  4. Pour le type d'utilisateur, sélectionnez SSOGroupes pour afficher la liste actuelle des SSO groupes.

    • La colonne Nom indique le nom du SSO groupe.

    • La colonne Status indique le statut actuel du SSO groupe dans le domaine.

      • Attribué signifie que le SSO groupe a été explicitement attribué au domaine. Par conséquent, tous les utilisateurs du groupe ont accès au portail de données du domaine (sauf si l'utilisateur est désactivé).

      • Non attribué signifie que le SSO groupe a été supprimé du domaine. Les utilisateurs du groupe n'ont pas accès au portail de données du domaine via leur appartenance à ce groupe.

  5. Ajoutez SSO des groupes en choisissant Ajouter et ajouter des groupes. Cette option n'est pas disponible si le domaine est défini sur une attribution d'utilisateur implicite, ce qui signifie que tous les utilisateurs du pool d'identités ont accès au DataZone domaine Amazon, quelle que soit leur appartenance au groupe.

    • Sur la page Ajouter des groupes, recherchez les alias des groupes que vous souhaitez ajouter. Une liste de correspondances potentielles apparaîtra sous le champ de recherche.

    • Choisissez le groupe que vous souhaitez ajouter. Leur alias apparaîtra sous la forme d'une puce sous le champ de recherche.

    • Lorsque vous êtes satisfait de la liste des groupes que vous souhaitez ajouter, choisissez Ajouter un ou plusieurs groupes.

    • Les groupes sont affectés au DataZone domaine Amazon avec le statut Assigned.

    • Lorsqu'un membre du groupe accède au portail de données du domaine, le statut passe automatiquement à Activé, et l'abonnement de l'utilisateur commence à vous être facturé.

  6. Supprimez un SSOgroupe assigné en le sélectionnant puis en choisissant Annuler l'attribution dans le menu Actions. Par conséquent, le groupe perdra l'accès au DataZone domaine Amazon. Le statut du groupe sera indiqué comme Non attribué. Les utilisateurs qui ont obtenu leur accès à Amazon DataZone via leur appartenance à ce groupe perdront leur accès. Cette option n'est pas disponible si le domaine est défini sur une attribution utilisateur implicite. Pour arrêter de facturer les utilisateurs dont l'accès est supprimé en annulant l'attribution de leur groupe, vous devez ensuite sélectionner et désactiver manuellement leurs profils utilisateur.