Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan IAM izin yang diperlukan untuk menggunakan portal DataZone data Amazon
Portal DataZone data Amazon (di luar AWS Management Console) adalah aplikasi web berbasis browser tempat pengguna dapat membuka katalog, menemukan, mengatur, berbagi, dan menganalisis data dengan cara swalayan. Portal data mengautentikasi pengguna dengan IAM kredensi atau kredensi yang ada dari penyedia identitas Anda melalui AWS IAMPusat Identitas.
Anda harus menyelesaikan prosedur berikut untuk mengonfigurasi izin yang diperlukan untuk pengguna, grup, atau peran apa pun yang ingin menggunakan portal atau katalog DataZone data Amazon:
Prosedur untuk mengkonfigurasi IAM izin untuk menggunakan portal data
- Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses portal DataZone data Amazon
- Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses DataZone katalog Amazon
- Lampirkan kebijakan opsional ke pengguna, grup, atau peran untuk portal DataZone data Amazon atau akses katalog jika domain Anda dienkripsi dengan kunci yang dikelola pelanggan dari AWS Layanan Manajemen Kunci (KMS)
Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses portal DataZone data Amazon
Anda dapat mengakses portal DataZone data Amazon dengan menggunakan salah satu AWS kredensial atau kredensial sign-on () tunggal Anda. SSO Ikuti petunjuk di bagian di bawah ini untuk mengatur izin yang diperlukan untuk mengakses portal data dengan Anda AWS kredensialnya. Untuk informasi selengkapnya tentang menggunakan Amazon DataZone denganSSO, lihatPengaturan AWS IAMPusat Identitas untuk Amazon DataZone.
catatan
Hanya IAM prinsipal di domain Anda AWS akun dapat mengakses portal data domain. IAMprinsipal dari yang lain AWS akun tidak dapat mengakses portal data domain.
Selesaikan prosedur berikut untuk melampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk Amazon DataZone.
-
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Pengguna, Grup pengguna, atau Peran.
-
Dalam daftar, pilih nama pengguna, grup, atau peran untuk menyematkan kebijakan.
-
Pilih tab Izin dan, jika diperlukan, perluas bagian Kebijakan izin.
-
Pilih Tambahkan izin dan Buat tautan kebijakan sebaris.
-
Di layar Buat Kebijakan, di bagian Editor kebijakan, pilih JSON. Buat dokumen kebijakan dengan JSON pernyataan berikut, lalu pilih Berikutnya.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "datazone:GetIamPortalLoginUrl" ], "Resource": [ "*" ] } ] } -
Pada layar Kebijakan peninjauan, masukkan nama untuk kebijakan tersebut. Jika Anda puas dengan kebijakan ini, pilih Buat kebijakan. Pastikan bahwa tidak ada kesalahan yang muncul di kotak merah yang ada di bagian atas layar. Perbaiki apapun yang dilaporkan.
Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses DataZone katalog Amazon
catatan
Hanya IAM prinsipal di domain Anda AWS akun dapat mengakses katalog domain. IAMprinsipal dari yang lain AWS akun tidak dapat mengakses katalog domain.
Anda dapat memberikan IAM identitas Anda akses ke katalog DataZone domain Amazon Anda melalui API dan SDK dengan prosedur berikut. Jika Anda ingin IAM identitas ini juga memiliki akses ke portal DataZone data Amazon, ikuti juga prosedur di atas untukLampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses portal DataZone data Amazon. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk Amazon DataZone.
-
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan.
-
Dalam daftar kebijakan, pilih tombol radio di sebelah AmazonDataZoneFullUserAccesskebijakan. Anda bisa memakai menu Filter dan kotak pencarian untuk mem-filter daftar kebijakan. Untuk informasi selengkapnya, silakan lihat AWS kebijakan terkelola: AmazonDataZoneFullUserAccess
-
Pilih Tindakan, lalu pilih Lampirkan.
-
Pilih pengguna, grup, atau peran yang ingin Anda lampirkan kebijakan dengan memilih kotak centang di samping setiap prinsipal. Anda bisa menggunakan menu Filter dan kotak pencarian untuk mem-filter daftar entitas utama. Setelah memilih pengguna, grup, atau peran, pilih Lampirkan kebijakan.
Lampirkan kebijakan opsional ke pengguna, grup, atau peran untuk portal DataZone data Amazon atau akses katalog jika domain Anda dienkripsi dengan kunci yang dikelola pelanggan dari AWS Layanan Manajemen Kunci (KMS)
Jika Anda membuat DataZone domain Amazon dengan KMS kunci Anda sendiri untuk enkripsi data, Anda juga harus membuat kebijakan sebaris dengan izin berikut dan melampirkannya ke IAM kepala sekolah Anda sehingga mereka dapat mengakses portal atau katalog data Amazon DataZone .
-
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Pengguna, Grup pengguna, atau Peran.
-
Dalam daftar, pilih nama pengguna, grup, atau peran untuk menyematkan kebijakan.
-
Pilih tab Izin dan, jika diperlukan, perluas bagian Kebijakan izin.
-
Pilih Tambahkan izin dan Buat tautan kebijakan sebaris.
-
Di layar Buat Kebijakan, di bagian Editor kebijakan, pilih JSON. Buat dokumen kebijakan dengan JSON pernyataan berikut, lalu pilih Berikutnya.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey", "kms:DescribeKey" ], "Resource": "*" } ] } -
Pada layar Kebijakan peninjauan, masukkan nama untuk kebijakan tersebut. Jika Anda puas dengan kebijakan ini, pilih Buat kebijakan. Pastikan bahwa tidak ada kesalahan yang muncul di kotak merah yang ada di bagian atas layar. Perbaiki apapun yang dilaporkan.
