Gestisci gli utenti nella DataZone console Amazon - Amazon DataZone
Gestisci i ruoli e gli utenti IAMGestisci gli utenti SSOGestisci i gruppi SSO

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci gli utenti nella DataZone console Amazon

I tuoi utenti possono accedere al portale DataZone dati di Amazon utilizzando AWS le proprie credenziali o credenziali Single Sign-On (SSO). Per gestire gli utenti nella DataZone console Amazon per un DataZone dominio Amazon, devi assumere un ruolo IAM nell'account con autorizzazioni amministrative. Configura le autorizzazioni IAM necessarie per utilizzare la console di DataZone gestione Amazonper ottenere le autorizzazioni minime necessarie per gestire gli utenti nella DataZone console Amazon.

Gestisci i ruoli e gli utenti IAM

I ruoli e gli utenti IAM vengono creati utilizzando AWS Identity and Access Management (IAM) e ottengono l'accesso ai tuoi domini DataZone Amazon tramite le autorizzazioni ad essi associate tramite policy. Per ulteriori informazioni, consulta Configura le autorizzazioni IAM necessarie per utilizzare il portale DataZone dati Amazon. Nell'attuale versione di Amazon DataZone, un amministratore di un account proprietario di un DataZone dominio Amazon può creare profili utente IAM per gli utenti del proprio account o per gli utenti degli account associati. Un amministratore di un account proprietario di un DataZone dominio Amazon può anche impostare lo stato di un utente esistente su Assegnato o Non assegnato (ad esempio assegnato o non assegnato all'uso di Amazon DataZone) o attivare o disattivare qualsiasi utente esistente.

  1. Accedi alla console di AWS gestione e apri la DataZone console all'indirizzo https://console.aws.amazon.com/datazone.

  2. Seleziona Visualizza domini e scegli il nome del dominio dall'elenco. Il nome è un collegamento ipertestuale.

  3. Nella pagina dei dettagli del dominio, scegli Gestione utenti.

  4. Per aggiungere un utente IAM nell'account del proprietario del DataZone dominio Amazon o nell'account associato, scegli Aggiungi e quindi scegli Aggiungi utenti IAM.

  5. Nella pagina Aggiungi utenti, scegli Account corrente o Account associato, utilizza il campo Trova e aggiungi utenti o ruoli per trovare gli utenti che desideri aggiungere, quindi scegli Aggiungi utenti.

  6. Per visualizzare lo stato di un utente IAM esistente, nella pagina Gestione utenti, scegli Utenti IAM nel menu a discesa del tipo di utente.

    • La colonna Nome mostra l'ARN dell'utente o del ruolo IAM.

    • La colonna Status mostra lo stato corrente dell'utente o del ruolo IAM nel dominio.

      • Assegnato significa che all'utente IAM è stato assegnato l'uso di Amazon DataZone.

      • Non assegnato significa che all'utente IAM non è stato assegnato l'uso di Amazon. DataZone

      • Attivato significa che l'utente o il ruolo IAM ha chiamato un'API, emesso un comando (tramite Command Line Interface) o ha effettuato l'accesso DataZone al portale Amazon per il tuo dominio e ti viene addebitato l'abbonamento dell'utente.

      • Disattivato significa che l'accesso dell'utente o del ruolo IAM al tuo DataZone dominio Amazon è bloccato.

  7. Per disattivare un utente o un ruolo IAM attualmente attivato, seleziona la casella accanto all'utente e seleziona Disattiva dal menu Azioni. L'utente perderà l'accesso al DataZone dominio Amazon. La fatturazione per l'utente terminerà alla fine del mese solare corrente.

  8. Per attivare un utente o un ruolo IAM attualmente disattivato, seleziona la casella accanto all'utente e seleziona Attiva dal menu Azioni. L'utente avrà accesso al DataZone dominio Amazon se l'utente o il ruolo IAM dispone delle autorizzazioni appropriate. La fatturazione per l'utente ricomincerà.

Gestisci gli utenti SSO

Gli utenti SSO vengono creati o sincronizzati con il tuo provider di identità in AWS IAM Identity Center. Per ulteriori informazioni, consulta Configurazione di AWS IAM Identity Center per Amazon DataZone e Abilita IAM Identity Center per Amazon DataZone per abilitare e configurare AWS IAM Identity Center for Amazon DataZone. Puoi visualizzare l'elenco degli utenti SSO assegnati al dominio, aggiungere utenti SSO e rimuovere utenti SSO.

  1. Accedi alla console di AWS gestione e apri la DataZone console all'indirizzo https://console.aws.amazon.com/datazone.

  2. Seleziona Visualizza domini e scegli il nome del dominio dall'elenco. Il nome è un collegamento ipertestuale.

  3. Nella pagina dei dettagli del dominio, scorri verso il basso e scegli Gestione utenti.

  4. Per il tipo di utente, seleziona Utenti SSO per visualizzare l'elenco corrente degli utenti SSO.

    • La colonna Nome mostra il nome dell'utente SSO.

    • La colonna Status mostra lo stato corrente dell'utente SSO nel dominio.

      • Assegnato significa che l'utente SSO è stato assegnato in modo esplicito al dominio. Di conseguenza, l'utente ha accesso ad Amazon DataZone. Questo stato viene utilizzato solo quando la modalità provider di identità del dominio è impostata sull'assegnazione esplicita.

      • Attivato significa che l'utente SSO ha effettuato l'accesso DataZone al portale Amazon per il dominio e ti viene addebitato l'abbonamento dell'utente. L'attivazione avviene automaticamente.

      • Disattivato significa che l'accesso dell'utente SSO è bloccato al portale dati del dominio. La fatturazione per l'utente è terminata alla fine del mese in cui l'accesso era stato disattivato.

      • Rimosso significa che l'utente SSO era stato precedentemente assegnato al dominio, ma rimosso prima dell'accesso.

  5. Aggiungi utenti SSO selezionando Aggiungi e aggiungi utenti. Questa opzione non è disponibile se il dominio è impostato sull'assegnazione implicita degli utenti, il che significa che tutti gli utenti del pool di identità hanno accesso al dominio Amazon DataZone .

    • Nella pagina Aggiungi utenti, cerca gli alias degli utenti che desideri aggiungere. Sotto la casella di ricerca verrà visualizzato un elenco con potenziali corrispondenze.

    • Scegli l'utente che desideri aggiungere. Il loro alias apparirà sotto forma di chip sotto la casella di ricerca.

    • Quando sei soddisfatto dell'elenco di utenti che desideri aggiungere, scegli Aggiungi utente/i.

    • Gli utenti vengono assegnati al DataZone dominio Amazon con lo stato Assegnato.

    • Quando l'utente accede per la prima volta al portale dati del dominio, lo stato cambierà automaticamente in Attivato e inizierai a ricevere la fatturazione dell'abbonamento dell'utente.

  6. Rimuovi un utente SSO assegnato selezionando l'utente e scegliendo Disabilita dal menu Azioni. Di conseguenza, l'utente perderà l'accesso al DataZone dominio Amazon. Lo stato dell'utente verrà visualizzato come Rimosso. Questa opzione non è disponibile se il dominio è impostato sull'assegnazione implicita dell'utente.

  7. Disattiva un utente SSO attivato selezionando l'utente e scegliendo Disattiva dal menu Azioni. Di conseguenza, l'accesso dell'utente al DataZone dominio Amazon verrà perso e bloccato. La fatturazione dell'abbonamento dell'utente continuerà fino alla fine del mese. Lo stato dell'utente verrà visualizzato come Disattivato.

  8. Attiva un utente SSO disattivato selezionando l'utente e scegliendo Attiva dal menu Azioni. Di conseguenza, l'utente riotterrà l'accesso al DataZone dominio Amazon. La fatturazione verrà avviata immediatamente. Quello dell'utente verrà visualizzato come Attivato.

Gestisci i gruppi SSO

I gruppi SSO vengono creati o sincronizzati con il tuo provider di identità in AWS IAM Identity Center. Per ulteriori informazioni, consulta Configurazione di AWS IAM Identity Center per Amazon DataZone e Abilita IAM Identity Center per Amazon DataZone per abilitare e configurare AWS IAM Identity Center for Amazon DataZone. Puoi visualizzare l'elenco dei gruppi SSO assegnati al dominio, aggiungere gruppi SSO e rimuovere gruppi SSO.

  1. Accedi alla console di AWS gestione e apri la DataZone console all'indirizzo https://console.aws.amazon.com/datazone.

  2. Seleziona Visualizza domini e scegli il nome del dominio dall'elenco. Il nome è un collegamento ipertestuale.

  3. Nella pagina dei dettagli del dominio, scorri verso il basso e scegli Gestione utenti.

  4. Per il tipo di utente, seleziona Gruppi SSO per visualizzare l'elenco corrente dei gruppi SSO.

    • La colonna Nome mostra il nome del gruppo SSO.

    • La colonna Status mostra lo stato attuale del gruppo SSO nel dominio.

      • Assegnato significa che il gruppo SSO è stato assegnato in modo esplicito al dominio. Di conseguenza, tutti gli utenti del gruppo hanno accesso al portale dati del dominio (a meno che l'utente non sia disattivato).

      • Non assegnato significa che il gruppo SSO è stato rimosso dal dominio. Gli utenti del gruppo non hanno accesso al portale dati del dominio tramite la loro appartenenza a questo gruppo.

  5. Aggiungi gruppi SSO selezionando Aggiungi e Aggiungi gruppi. Questa opzione non è disponibile se il dominio è impostato sull'assegnazione implicita degli utenti, il che significa che tutti gli utenti del pool di identità hanno accesso al DataZone dominio Amazon indipendentemente dall'appartenenza al gruppo.

    • Nella pagina Aggiungi gruppi, cerca gli alias dei gruppi che desideri aggiungere. Sotto la casella di ricerca verrà visualizzato un elenco con potenziali corrispondenze.

    • Scegli il gruppo che desideri aggiungere. Il loro alias apparirà sotto forma di chip sotto la casella di ricerca.

    • Quando sei soddisfatto dell'elenco dei gruppi che desideri aggiungere, scegli Aggiungi gruppo/i.

    • I gruppi vengono assegnati al DataZone dominio Amazon con lo stato Assegnato.

    • Quando un membro del gruppo accede al portale dati del dominio, lo stato cambierà automaticamente in Attivato e inizierai a ricevere la fatturazione dell'abbonamento dell'utente.

  6. Rimuovi un gruppo SSO assegnato selezionando il gruppo e scegliendo Annulla assegnazione dal menu Azioni. Di conseguenza, il gruppo perderà l'accesso al DataZone dominio Amazon. Lo stato del gruppo verrà visualizzato come Non assegnato. Gli utenti che hanno ottenuto l'accesso ad Amazon DataZone tramite l'iscrizione a questo gruppo perderanno l'accesso. Questa opzione non è disponibile se il dominio è impostato sull'assegnazione implicita dell'utente. Per interrompere la fatturazione degli utenti il cui accesso viene rimosso annullando l'assegnazione del gruppo, dovrai quindi selezionare e disattivare manualmente i relativi profili utente.