Menetapkan kebijakan otorisasi untuk pengguna dan grup dalam unit domain Amazon DataZone - Amazon DataZone

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menetapkan kebijakan otorisasi untuk pengguna dan grup dalam unit domain Amazon DataZone

Di Amazon DataZone, unit domain memungkinkan Anda mengatur aset dan entitas domain lainnya di bawah unit bisnis dan tim tertentu. Untuk informasi selengkapnya, lihat DataZone Terminologi dan konsep Amazon.

Di unit DataZone domain Amazon, Anda dapat menetapkan kebijakan otorisasi berikut kepada pengguna dan grup untuk memberi mereka berbagai izin otorisasi dalam unit domain ini:

  • Kebijakan pembuatan unit domain

  • Kebijakan pembuatan proyek

  • Kebijakan keanggotaan proyek

  • Kebijakan asumsi kepemilikan unit domain

  • Kebijakan asumsi kepemilikan proyek

Untuk menetapkan kebijakan otorisasi kepada pengguna dan grup dalam unit domain, selesaikan prosedur berikut:

  1. Arahkan ke portal DataZone data Amazon URL dan masuk menggunakan single sign-on (SSO) atau kredenal Anda AWS . Jika Anda DataZone administrator Amazon, Anda dapat menavigasi ke DataZone konsol Amazon di https://console.aws.amazon.com/datazone dan masuk dengan Akun AWS tempat domain dibuat, lalu pilih Buka portal data.

  2. Pilih Lihat domain dan pilih domain dan unit domain tempat Anda ingin menetapkan kebijakan otorisasi.

  3. Pada halaman detail unit domain, pilih kebijakan otorisasi yang ingin Anda tetapkan ke pengguna/grup, lalu pilih Tambah pengguna.

  4. Di jendela pop up Tambah pengguna, lakukan salah satu hal berikut:

    • Pilih Pengguna dan grup yang dipilih, tentukan pengguna dan grup yang ingin Anda tetapkan kebijakan otorisasi yang dipilih, lalu pilih Tambah pengguna.

    • Pilih Semua pengguna dan kemudian pilih Tambah pengguna.

    • Pilih Semua grup lalu pilih Tambah pengguna.

  5. Anda juga dapat mengaktifkan atau menonaktifkan izin kaskade dari kebijakan otorisasi yang dipilih untuk pengguna yang dipilih. Untuk melakukannya, pilih pengguna yang ingin Anda aktifkan izin kaskade, lalu perluas Tindakan, lalu pilih Setel izin kaskade ke true. Pengguna yang dipilih akan memiliki izin yang diberikan oleh kebijakan ini di semua unit domain anak di bawah unit domain ini. Atau Anda dapat memilih pengguna yang ingin Anda nonaktifkan izin kaskade, lalu memperluas Tindakan, dan mengatur Setel izin kaskade ke false.