Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura le autorizzazioni IAM necessarie per utilizzare il portale DataZone dati Amazon
Qualsiasi utente, gruppo o ruolo che desideri utilizzare il portale DataZone dati o il catalogo Amazon deve disporre delle autorizzazioni richieste.
Argomenti
- Allega la policy richiesta a un utente, gruppo o ruolo per l'accesso al portale DataZone dati Amazon
- Allega la policy richiesta a un utente, gruppo o ruolo per l'accesso al DataZone catalogo Amazon
- Allega una policy opzionale a un utente, gruppo o ruolo per l'accesso al portale DataZone dati o al catalogo Amazon se il tuo dominio è crittografato con una chiave gestita dal cliente fornita da Key Management Service ( AWS KMS)
Allega la policy richiesta a un utente, gruppo o ruolo per l'accesso al portale DataZone dati Amazon
Puoi accedere al portale DataZone dati di Amazon utilizzando le tue credenziali o AWS le tue credenziali Single Sign-On (SSO). Segui le istruzioni nella sezione seguente per configurare le autorizzazioni necessarie per accedere al portale dati con le tue credenziali. AWS Per ulteriori informazioni sull'utilizzo di Amazon DataZone con SSO, consultaConfigurazione di AWS IAM Identity Center per Amazon DataZone.
Nota
Solo i responsabili IAM presenti nell' AWS account del tuo dominio possono accedere al portale dati del dominio. I responsabili IAM di altri AWS account non possono accedere al portale dati del dominio.
Completa la procedura seguente per allegare la policy richiesta a un utente, gruppo o ruolo. Per ulteriori informazioni, consulta AWS politiche gestite per Amazon DataZone.
-
Accedi alla console di AWS gestione e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, scegli Utenti, Gruppi di utenti o Ruoli.
-
Nell'elenco, scegli il nome dell'utente, del gruppo o del ruolo in cui incorporare una politica.
-
Scegliere la scheda Permissions (Autorizzazioni) e, se necessario, espandere la sezione Permissions policies (Policy autorizzazioni).
-
Scegli il link Aggiungi autorizzazioni e Crea policy in linea.
-
Nella schermata Crea politica, nella sezione Editor delle politiche, scegli JSON. Crea un documento di policy con le seguenti istruzioni JSON, quindi scegli Avanti.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "datazone:GetIamPortalLoginUrl" ], "Resource": [ "*" ] } ] } -
Nella schermata Revisione della politica, inserisci un nome per la politica. Al termine, scegliere Create policy (Crea policy). Assicurati che non siano presenti errori in una casella rossa nella parte superiore dello schermo. Correggi gli eventuali errori segnalati.
Allega la policy richiesta a un utente, gruppo o ruolo per l'accesso al DataZone catalogo Amazon
Nota
Solo i responsabili IAM presenti nell' AWS account del tuo dominio possono accedere al catalogo del dominio. I principali IAM di altri AWS account non possono accedere al catalogo del dominio.
Puoi concedere alle tue identità IAM l'accesso al catalogo del tuo DataZone dominio Amazon tramite API e SDK con la seguente procedura. Se desideri che queste identità IAM abbiano accesso anche al portale DataZone dati Amazon, segui inoltre la procedura sopra riportata perAllega la policy richiesta a un utente, gruppo o ruolo per l'accesso al portale DataZone dati Amazon. Per ulteriori informazioni, consulta AWS politiche gestite per Amazon DataZone.
-
Accedi alla console di AWS gestione e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, seleziona Policy.
-
Nell'elenco delle politiche, seleziona il pulsante di opzione accanto alla AmazonDataZoneFullUserAccesspolitica. Puoi utilizzare il menu Filtro e la casella di ricerca per filtrare l'elenco di policy. Per ulteriori informazioni, consulta AWS politica gestita: AmazonDataZoneFullUserAccess
-
Scegli Operazioni e seleziona Collega.
-
Scegli l'utente, il gruppo o il ruolo a cui desideri allegare la politica selezionando la casella di controllo accanto a ciascun principale. Puoi usare il menu Filtro e la casella di ricerca per filtrare l'elenco delle entità principali. Dopo aver scelto l'utente, il gruppo o il ruolo, scegli Allega politica.
Allega una policy opzionale a un utente, gruppo o ruolo per l'accesso al portale DataZone dati o al catalogo Amazon se il tuo dominio è crittografato con una chiave gestita dal cliente fornita da Key Management Service ( AWS KMS)
Se crei il tuo DataZone dominio Amazon con la tua chiave KMS per la crittografia dei dati, devi anche creare una policy in linea con le seguenti autorizzazioni e collegarla ai tuoi principali IAM in modo che possano accedere al portale o al catalogo DataZone dati Amazon.
-
Nel riquadro di navigazione, scegli Utenti, Gruppi di utenti o Ruoli.
-
Nell'elenco, scegli il nome dell'utente, del gruppo o del ruolo in cui incorporare una politica.
-
Scegliere la scheda Permissions (Autorizzazioni) e, se necessario, espandere la sezione Permissions policies (Policy autorizzazioni).
-
Scegli il link Aggiungi autorizzazioni e Crea policy in linea.
-
Nella schermata Crea politica, nella sezione Editor delle politiche, scegli JSON. Crea un documento di policy con le seguenti istruzioni JSON, quindi scegli Avanti.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey", "kms:DescribeKey" ], "Resource": "*" } ] } -
Nella schermata Revisione della politica, inserisci un nome per la politica. Al termine, scegliere Create policy (Crea policy). Assicurati che non siano presenti errori in una casella rossa nella parte superiore dello schermo. Correggi gli eventuali errori segnalati.
