AmazonDataZoneDomainExecutionRole

AmazonDataZoneDomainExecutionRole には、 AWS 管理ポリシー AmazonDataZoneDomainExecutionRolePolicy がアタッチされています。Amazon DataZone は、ユーザーに代わってこのロールを作成します。データポータルの特定のアクションにおいて、Amazon DataZone ではロールが作成されたアカウントでこのロールを引き受け、このロールにアクションの実行が承認されていることを確認します。

AmazonDataZoneDomainExecutionRole ロールは、Amazon DataZone ドメインをホストする AWS アカウントで必要です。このロールは、Amazon DataZone ドメインを作成するときに自動的に作成されます。

デフォルトの AmazonDataZoneDomainExecutionRole ロールには、次の信頼ポリシーがあります。



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "datazone.amazonaws.com"
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{source_account_id}}"
                },
                "ForAllValues:StringLike": {
                    "aws:TagKeys": [
                        "datazone*"
                    ]
                }
            }
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AmazonDataZoneProvisioningRole-<domainAccountId>

AmazonDataZoneGlueAccess-<region>-<domainId>