Kelola pengguna di DataZone konsol Amazon - Amazon DataZone
Kelola peran dan pengguna IAMKelola pengguna SSOKelola grup SSO

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola pengguna di DataZone konsol Amazon

Pengguna Anda dapat mengakses portal DataZone data Amazon dengan menggunakan AWS kredensialnya atau kredensyal masuk tunggal (SSO) mereka. Untuk mengelola pengguna di DataZone konsol Amazon untuk DataZone domain Amazon, Anda harus mengambil peran IAM di akun dengan izin administratif. Konfigurasikan izin IAM yang diperlukan untuk menggunakan konsol manajemen Amazon DataZone untuk mendapatkan izin minimum yang diperlukan untuk mengelola pengguna di DataZone konsol Amazon.

Kelola peran dan pengguna IAM

Peran dan pengguna IAM dibuat menggunakan AWS Identity and Access Management (IAM) and Access Management (IAM) dan mendapatkan akses ke DataZone domain Amazon Anda melalui izin yang dilampirkan padanya melalui kebijakan. Untuk informasi selengkapnya, lihat Konfigurasikan izin IAM yang diperlukan untuk menggunakan portal data Amazon DataZone . Dalam rilis Amazon saat ini DataZone, administrator dari akun pemilik DataZone domain Amazon, dapat membuat profil pengguna IAM untuk pengguna di akun mereka sendiri atau untuk pengguna di akun terkait. Administrator dari akun pemilik DataZone domain Amazon juga dapat menyetel status pengguna yang ada ke Ditugaskan atau Tidak Ditugaskan (seperti yang ditetapkan atau tidak ditetapkan untuk menggunakan Amazon DataZone) atau mengaktifkan atau menonaktifkan pengguna yang ada.

  1. Masuk ke AWS Management Console dan buka DataZone konsol di https://console.aws.amazon.com/datazone.

  2. Pilih Lihat domain dan pilih nama domain dari daftar. Namanya hyperlink.

  3. Pada halaman detail untuk domain, pilih Manajemen pengguna.

  4. Untuk menambahkan pengguna IAM pengguna di akun pemilik DataZone domain Amazon atau di akun terkait, pilih Tambah lalu pilih Tambahkan pengguna IAM.

  5. Pada halaman Tambah pengguna, pilih Akun saat ini atau Akun Terkait, gunakan bidang Temukan dan tambahkan pengguna atau peran untuk menemukan pengguna yang ingin Anda tambahkan, lalu pilih Tambah pengguna.

  6. Untuk melihat status pengguna IAM yang ada, pada halaman Manajemen pengguna, pilih Pengguna IAM di menu tarik-turun tipe pengguna.

    • Kolom Nama menunjukkan ARN pengguna atau peran IAM.

    • Kolom Status menunjukkan status pengguna IAM saat ini atau peran dalam domain.

      • Ditugaskan berarti bahwa pengguna IAM telah ditugaskan untuk menggunakan Amazon DataZone.

      • Tidak ditetapkan berarti bahwa pengguna IAM telah dibatalkan untuk menggunakan Amazon. DataZone

      • Aktif berarti bahwa pengguna atau peran IAM telah memanggil API, mengeluarkan perintah (melalui Antarmuka Baris Perintah), atau mengakses DataZone portal Amazon untuk domain Anda, dan Anda ditagih untuk langganan pengguna.

      • Dinonaktifkan berarti bahwa pengguna atau peran IAM memiliki akses mereka diblokir ke domain Amazon DataZone Anda.

  7. Untuk menonaktifkan pengguna IAM atau peran yang saat ini diaktifkan, centang kotak di sebelah pengguna dan pilih Nonaktifkan dari menu Tindakan. Pengguna akan kehilangan akses ke DataZone domain Amazon. Penagihan untuk pengguna akan berakhir pada akhir bulan kalender saat ini.

  8. Untuk mengaktifkan pengguna IAM atau peran yang saat ini dinonaktifkan, centang kotak di sebelah pengguna dan pilih Aktifkan dari menu Tindakan. Pengguna akan mendapatkan akses ke DataZone domain Amazon jika pengguna atau peran IAM memiliki izin yang sesuai. Penagihan untuk pengguna akan dimulai lagi.

Kelola pengguna SSO

Pengguna SSO dibuat atau disinkronkan dengan penyedia identitas Anda di AWS IAM Identity Center. Untuk informasi selengkapnya, lihat Menyiapkan Pusat AWS Identitas IAM untuk Amazon DataZone dan Aktifkan Pusat Identitas IAM untuk Amazon DataZone untuk mengaktifkan dan mengonfigurasi Pusat AWS Identitas IAM untuk Amazon DataZone. Anda dapat melihat daftar pengguna SSO yang ditetapkan ke domain, menambahkan pengguna SSO, dan menghapus pengguna SSO.

  1. Masuk ke AWS Management Console dan buka DataZone konsol di https://console.aws.amazon.com/datazone.

  2. Pilih Lihat domain dan pilih nama domain dari daftar. Namanya hyperlink.

  3. Pada halaman detail untuk domain, gulir ke bawah dan pilih Manajemen pengguna.

  4. Untuk jenis pengguna, pilih Pengguna SSO untuk melihat daftar pengguna SSO saat ini.

    • Kolom Nama menunjukkan nama pengguna SSO.

    • Kolom Status menunjukkan status pengguna SSO saat ini di domain.

      • Ditugaskan berarti bahwa pengguna SSO telah secara eksplisit ditugaskan ke domain. Akibatnya, pengguna memiliki akses ke Amazon DataZone. Status ini hanya digunakan ketika mode penyedia identitas domain Anda disetel ke penetapan eksplisit.

      • Diaktifkan berarti bahwa pengguna SSO telah mengakses DataZone portal Amazon untuk domain dan Anda ditagih untuk langganan pengguna. Aktivasi terjadi secara otomatis.

      • Dinonaktifkan berarti akses pengguna SSO diblokir ke portal data domain. Penagihan untuk pengguna berakhir pada akhir bulan di mana akses mereka dinonaktifkan.

      • Dihapus berarti bahwa pengguna SSO sebelumnya ditetapkan ke domain, tetapi dihapus sebelum diakses.

  5. Tambahkan pengguna SSO dengan memilih Tambah dan Tambah pengguna. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit, yang berarti bahwa semua pengguna di kumpulan identitas memiliki akses ke domain Amazon. DataZone

    • Pada halaman Tambah pengguna, cari alias pengguna yang ingin Anda tambahkan. Daftar akan muncul di bawah kotak pencarian dengan potensi kecocokan.

    • Pilih pengguna yang ingin Anda tambahkan. Alias mereka akan muncul sebagai chip di bawah kotak pencarian.

    • Bila Anda puas dengan daftar pengguna yang ingin Anda tambahkan, pilih Tambahkan pengguna.

    • Pengguna ditetapkan ke DataZone domain Amazon dengan status Ditugaskan.

    • Ketika pengguna pertama kali mengakses portal data domain, status akan berubah secara otomatis menjadi Aktif, dan Anda akan mulai ditagih untuk langganan pengguna.

  6. Hapus pengguna SSO yang Ditugaskan dengan memilih pengguna dan memilih Nonaktifkan dari menu Tindakan. Akibatnya, pengguna akan kehilangan akses ke DataZone domain Amazon. Status pengguna akan ditampilkan sebagai Dihapus. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit.

  7. Nonaktifkan pengguna SSO yang Diaktifkan dengan memilih pengguna dan memilih Nonaktifkan dari menu Tindakan. Akibatnya, akses pengguna ke DataZone domain Amazon akan hilang dan diblokir. Penagihan akan berlanjut untuk langganan pengguna hingga akhir bulan. Status pengguna akan ditampilkan sebagai Dinonaktifkan.

  8. Aktifkan pengguna SSO Dinonaktifkan dengan memilih pengguna dan memilih Aktifkan dari menu Tindakan. Akibatnya, pengguna akan mendapatkan kembali akses ke DataZone domain Amazon. Penagihan akan segera dimulai. Pengguna akan ditampilkan sebagai Diaktifkan.

Kelola grup SSO

Grup SSO dibuat atau disinkronkan dengan penyedia identitas Anda di Pusat Identitas AWS IAM. Untuk informasi selengkapnya, lihat Menyiapkan Pusat AWS Identitas IAM untuk Amazon DataZone dan Aktifkan Pusat Identitas IAM untuk Amazon DataZone untuk mengaktifkan dan mengonfigurasi Pusat AWS Identitas IAM untuk Amazon DataZone. Anda dapat melihat daftar grup SSO yang ditetapkan ke domain, menambahkan grup SSO, dan menghapus grup SSO.

  1. Masuk ke AWS Management Console dan buka DataZone konsol di https://console.aws.amazon.com/datazone.

  2. Pilih Lihat domain dan pilih nama domain dari daftar. Namanya hyperlink.

  3. Pada halaman detail untuk domain, gulir ke bawah dan pilih Manajemen pengguna.

  4. Untuk jenis pengguna, pilih Grup SSO untuk melihat daftar grup SSO saat ini.

    • Kolom Nama menunjukkan nama grup SSO.

    • Kolom Status menunjukkan status grup SSO saat ini di domain.

      • Ditugaskan berarti bahwa grup SSO telah secara eksplisit ditetapkan ke domain. Akibatnya, semua pengguna dalam grup memiliki akses ke portal data domain (kecuali pengguna dinonaktifkan).

      • Tidak Ditugaskan berarti bahwa grup SSO telah dihapus dari domain. Pengguna dalam grup tidak memiliki akses ke portal data domain melalui keanggotaan mereka di grup ini.

  5. Tambahkan grup SSO dengan memilih Tambah dan Tambah grup. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit, yang berarti bahwa semua pengguna di kumpulan identitas memiliki akses ke DataZone domain Amazon terlepas dari keanggotaan grup.

    • Pada halaman Tambah grup, cari alias grup yang ingin Anda tambahkan. Daftar akan muncul di bawah kotak pencarian dengan potensi kecocokan.

    • Pilih grup yang ingin Anda tambahkan. Alias mereka akan muncul sebagai chip di bawah kotak pencarian.

    • Jika Anda puas dengan daftar grup yang ingin Anda tambahkan, pilih Tambahkan grup.

    • Grup ditetapkan ke DataZone domain Amazon dengan status Ditugaskan.

    • Ketika anggota grup mengakses portal data domain, status akan berubah secara otomatis menjadi Aktif, dan Anda akan mulai ditagih untuk langganan pengguna.

  6. Hapus grup SSO yang Ditugaskan dengan memilih grup dan memilih Unassign dari menu Tindakan. Akibatnya, grup akan kehilangan akses ke DataZone domain Amazon. Status grup akan ditampilkan sebagai Tidak Ditugaskan. Pengguna yang mendapatkan akses mereka ke Amazon DataZone melalui keanggotaan mereka di grup ini akan kehilangan akses. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit. Untuk menghentikan penagihan bagi pengguna yang aksesnya dihapus dengan membatalkan penugasan grup mereka, Anda harus memilih secara manual dan Nonaktifkan profil pengguna mereka.