Kelola pengguna di DataZone konsol Amazon - Amazon DataZone
Kelola IAM peran dan penggunaKelola SSO penggunaKelola SSO grup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola pengguna di DataZone konsol Amazon

Pengguna Anda dapat mengakses portal DataZone data Amazon dengan menggunakan AWS kredensialnya atau kredensyal masuk tunggal (). SSO Untuk mengelola pengguna di DataZone konsol Amazon untuk DataZone domain Amazon, Anda harus IAM berperan dalam akun dengan izin administratif. Konfigurasikan IAM izin yang diperlukan untuk menggunakan konsol DataZone manajemen Amazonuntuk mendapatkan izin minimum yang diperlukan untuk mengelola pengguna di DataZone konsol Amazon.

Kelola IAM peran dan pengguna

IAMperan dan pengguna dibuat menggunakan AWS Identity and Access Management (IAM) dan mendapatkan akses ke DataZone domain Amazon Anda melalui izin yang dilampirkan padanya melalui kebijakan. Untuk informasi selengkapnya, lihat Konfigurasikan IAM izin yang diperlukan untuk menggunakan portal DataZone data Amazon. Dalam rilis Amazon saat ini DataZone, administrator dari akun pemilik DataZone domain Amazon, dapat membuat profil IAM pengguna untuk pengguna di akun mereka sendiri atau untuk pengguna di akun terkait. Administrator dari akun pemilik DataZone domain Amazon juga dapat menyetel status pengguna yang ada ke Ditugaskan atau Tidak Ditugaskan (seperti yang ditetapkan atau tidak ditetapkan untuk menggunakan Amazon DataZone) atau mengaktifkan atau menonaktifkan pengguna yang ada.

  1. Masuk ke AWS Management Console dan buka DataZone konsol di https://console.aws.amazon.com/datazone.

  2. Pilih Lihat domain dan pilih nama domain dari daftar. Namanya adalah hyperlink.

  3. Pada halaman detail untuk domain, pilih Manajemen pengguna.

  4. Untuk menambahkan pengguna IAM pengguna di akun pemilik DataZone domain Amazon atau di akun terkait, pilih Tambah, lalu pilih Tambah IAM pengguna.

  5. Pada halaman Tambah pengguna, pilih Akun saat ini atau Akun Terkait, gunakan bidang Temukan dan tambahkan pengguna atau peran untuk menemukan pengguna yang ingin Anda tambahkan, lalu pilih Tambah pengguna.

  6. Untuk melihat status IAM pengguna yang ada, pada halaman Manajemen pengguna, pilih IAMPengguna di menu tarik-turun tipe pengguna.

    • Kolom Nama ARN menunjukkan IAM pengguna atau peran.

    • Kolom Status menunjukkan status IAM pengguna atau peran saat ini di domain.

      • Ditugaskan berarti bahwa IAM pengguna telah ditugaskan untuk menggunakan Amazon DataZone.

      • Tidak ditetapkan berarti bahwa IAM pengguna telah tidak ditetapkan untuk menggunakan Amazon. DataZone

      • Aktif berarti bahwa IAM pengguna atau peran telah memanggilAPI, mengeluarkan perintah (melalui Antarmuka Baris Perintah), atau mengakses DataZone portal Amazon untuk domain Anda, dan Anda ditagih untuk langganan pengguna.

      • Dinonaktifkan berarti bahwa IAM pengguna atau peran memiliki akses mereka diblokir ke DataZone domain Amazon Anda.

  7. Untuk menonaktifkan IAM pengguna atau peran yang saat ini diaktifkan, centang kotak di sebelah pengguna dan pilih Nonaktifkan dari menu Tindakan. Pengguna akan kehilangan akses ke DataZone domain Amazon. Penagihan untuk pengguna akan berakhir pada akhir bulan kalender saat ini.

  8. Untuk mengaktifkan IAM pengguna atau peran yang saat ini dinonaktifkan, centang kotak di sebelah pengguna dan pilih Aktifkan dari menu Tindakan. Pengguna akan mendapatkan akses ke DataZone domain Amazon jika IAM pengguna atau peran memiliki izin yang sesuai. Penagihan untuk pengguna akan dimulai lagi.

Kelola SSO pengguna

SSOpengguna dibuat atau disinkronkan dengan penyedia identitas Anda di Pusat AWS IAM Identitas. Untuk informasi selengkapnya, lihat Pengaturan AWS IAMPusat Identitas untuk Amazon DataZone dan Aktifkan Pusat IAM Identitas untuk Amazon DataZone untuk mengaktifkan dan mengonfigurasi Pusat AWS IAM Identitas untuk Amazon DataZone. Anda dapat melihat daftar SSO pengguna yang ditetapkan ke domain, menambahkan SSO pengguna, dan menghapus SSO pengguna.

  1. Masuk ke AWS Management Console dan buka DataZone konsol di https://console.aws.amazon.com/datazone.

  2. Pilih Lihat domain dan pilih nama domain dari daftar. Namanya adalah hyperlink.

  3. Pada halaman detail untuk domain, gulir ke bawah dan pilih Manajemen pengguna.

  4. Untuk jenis pengguna, pilih SSOPengguna untuk melihat daftar SSO pengguna saat ini.

    • Kolom Nama menunjukkan nama SSO pengguna.

    • Kolom Status menunjukkan status SSO pengguna saat ini di domain.

      • Ditugaskan berarti bahwa SSO pengguna telah secara eksplisit ditugaskan ke domain. Akibatnya, pengguna memiliki akses ke Amazon DataZone. Status ini hanya digunakan ketika mode penyedia identitas domain Anda disetel ke penetapan eksplisit.

      • Diaktifkan berarti bahwa SSO pengguna telah mengakses DataZone portal Amazon untuk domain dan Anda ditagih untuk langganan pengguna. Aktivasi terjadi secara otomatis.

      • Dinonaktifkan berarti bahwa akses SSO pengguna diblokir ke portal data domain. Penagihan untuk pengguna berakhir pada akhir bulan di mana akses mereka dinonaktifkan.

      • Dihapus berarti bahwa SSO pengguna sebelumnya ditugaskan ke domain, tetapi dihapus sebelum diakses.

  5. Tambahkan SSO pengguna dengan memilih Tambah dan Tambah pengguna. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit, yang berarti bahwa semua pengguna di kumpulan identitas memiliki akses ke domain Amazon. DataZone

    • Pada halaman Tambah pengguna, cari alias pengguna yang ingin Anda tambahkan. Daftar akan muncul di bawah kotak pencarian dengan potensi kecocokan.

    • Pilih pengguna yang ingin Anda tambahkan. Alias mereka akan muncul sebagai chip di bawah kotak pencarian.

    • Bila Anda puas dengan daftar pengguna yang ingin Anda tambahkan, pilih Tambahkan pengguna.

    • Pengguna ditetapkan ke DataZone domain Amazon dengan status Ditugaskan.

    • Ketika pengguna pertama kali mengakses portal data domain, status akan berubah secara otomatis menjadi Aktif, dan Anda akan mulai ditagih untuk langganan pengguna.

  6. Hapus SSO pengguna yang Ditugaskan dengan memilih pengguna dan memilih Nonaktifkan dari menu Tindakan. Akibatnya, pengguna akan kehilangan akses ke DataZone domain Amazon. Status pengguna akan ditampilkan sebagai Dihapus. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit.

  7. Nonaktifkan SSO pengguna yang Diaktifkan dengan memilih pengguna dan memilih Nonaktifkan dari menu Tindakan. Akibatnya, akses pengguna ke DataZone domain Amazon akan hilang dan diblokir. Penagihan akan berlanjut untuk langganan pengguna hingga akhir bulan. Status pengguna akan ditampilkan sebagai Dinonaktifkan.

  8. Aktifkan SSO pengguna yang Dinonaktifkan dengan memilih pengguna dan memilih Aktifkan dari menu Tindakan. Akibatnya, pengguna akan mendapatkan kembali akses ke DataZone domain Amazon. Penagihan akan segera dimulai. Pengguna akan ditampilkan sebagai Diaktifkan.

Kelola SSO grup

SSOgrup dibuat atau disinkronkan dengan penyedia identitas Anda di Pusat AWS IAM Identitas. Untuk informasi selengkapnya, lihat Pengaturan AWS IAMPusat Identitas untuk Amazon DataZone dan Aktifkan Pusat IAM Identitas untuk Amazon DataZone untuk mengaktifkan dan mengonfigurasi Pusat AWS IAM Identitas untuk Amazon DataZone. Anda dapat melihat daftar SSO grup yang ditetapkan ke domain, menambahkan SSO grup, dan menghapus SSO grup.

  1. Masuk ke AWS Management Console dan buka DataZone konsol di https://console.aws.amazon.com/datazone.

  2. Pilih Lihat domain dan pilih nama domain dari daftar. Namanya adalah hyperlink.

  3. Pada halaman detail untuk domain, gulir ke bawah dan pilih Manajemen pengguna.

  4. Untuk jenis pengguna, pilih SSOGrup untuk melihat daftar SSO grup saat ini.

    • Kolom Nama menunjukkan nama SSO grup.

    • Kolom Status menunjukkan status SSO grup saat ini di domain.

      • Ditugaskan berarti bahwa SSO grup telah secara eksplisit ditugaskan ke domain. Akibatnya, semua pengguna dalam grup memiliki akses ke portal data domain (kecuali pengguna dinonaktifkan).

      • Tidak Ditugaskan berarti bahwa SSO grup telah dihapus dari domain. Pengguna dalam grup tidak memiliki akses ke portal data domain melalui keanggotaan mereka di grup ini.

  5. Tambahkan SSO grup dengan memilih Tambah dan Tambah grup. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit, yang berarti bahwa semua pengguna di kumpulan identitas memiliki akses ke DataZone domain Amazon terlepas dari keanggotaan grup.

    • Pada halaman Tambah grup, cari alias grup yang ingin Anda tambahkan. Daftar akan muncul di bawah kotak pencarian dengan potensi kecocokan.

    • Pilih grup yang ingin Anda tambahkan. Alias mereka akan muncul sebagai chip di bawah kotak pencarian.

    • Jika Anda puas dengan daftar grup yang ingin Anda tambahkan, pilih Tambahkan grup.

    • Grup ditetapkan ke DataZone domain Amazon dengan status Ditugaskan.

    • Ketika anggota grup mengakses portal data domain, status akan berubah secara otomatis menjadi Aktif, dan Anda akan mulai ditagih untuk langganan pengguna.

  6. Hapus SSOgrup yang Ditugaskan dengan memilih grup dan memilih Unassign dari menu Tindakan. Akibatnya, grup akan kehilangan akses ke DataZone domain Amazon. Status grup akan ditampilkan sebagai Tidak Ditugaskan. Pengguna yang mendapatkan akses ke Amazon DataZone melalui keanggotaan mereka di grup ini akan kehilangan akses. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit. Untuk menghentikan penagihan bagi pengguna yang aksesnya dihapus dengan membatalkan penugasan grup mereka, Anda harus memilih secara manual dan Nonaktifkan profil pengguna mereka.