Amazon DataZone ブループリント設定内で承認ポリシーを割り当てる - Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DataZone ブループリント設定内で承認ポリシーを割り当てる

Amazon で認証メカニズムを使用するもう 1 つの方法は DataZone 、Amazon DataZone ブループリント設定内のプロジェクトとドメインユニットの所有者に認証ポリシーを適用することです。

Amazon DataZone ブループリント設定は、ユーザーワークフローの発行とサブスクライブに使用されるリソースの作成と設定に必要な情報をカプセル化するエンティティです。この情報には、 AWS アカウント番号とリージョン、CFNテンプレート、 VPCs やサブネットなどのアカウントレベルのパラメータが含まれ、データベース接続情報と認証情報を含めることもできます。コストを制御してセキュリティを向上させるために、データプラットフォームのユーザーは、これらの設計図を使用して環境を作成できるユーザーを制御する機能が必要です。

特定の設計図設定内で、プロジェクトとドメインユニットの所有者に次の承認ポリシーを割り当てることができます。

  • この設計図を使用して環境プロファイルを作成する - このポリシーは Amazon DataZone プロジェクトに割り当てることができ、この設計図を使用して環境プロファイルを作成することを承認します。

  • このブループリントを使用して環境プロファイルを作成するアクセス許可を付与します。このポリシーはドメインユニットの所有者に割り当てることができ、このブループリントを使用して環境プロファイルを作成するアクセス許可をプロジェクトに付与することを許可します。

このブループリント承認ポリシーを使用して環境プロファイルを作成するを、Amazon DataZone データポータル経由でブループリント設定からプロジェクトに割り当てます。
  1. Amazon DataZone データポータルに移動URLし、シングルサインオン (SSO) または AWS 認証情報を使用してサインインします。Amazon DataZone 管理者の場合は、https://console.aws.amazon.com/datazone の Amazon DataZone コンソールに移動し、ドメインが作成された AWS アカウント でサインインし、データポータルを開く を選択します。

  2. データポータルで、作業する有効な設計図があるドメインを選択し、設計図設定タブに移動します。

  3. ブループリント設定タブで、作業する有効なブループリントを選択し、このブループリントの詳細ページで認証ポリシータブに移動し、このブループリント認証ポリシーを使用して環境プロファイルを作成するを選択します。

  4. このブループリント承認ポリシーの詳細ページを使用して環境プロファイルを作成するで、アクションを展開し、プロジェクトの追加 を選択します。

  5. プロジェクトの追加ポップアップウィンドウでは、次のいずれかを実行できます。

    • ドメイン単位のすべてのプロジェクト オプションを選択し、この設計図で環境プロファイルの作成を承認するプロジェクトを含むドメイン単位を検索して指定し、プロジェクトの追加 を選択します。

    • ドメインユニットオプションで選択したプロジェクトを選択し、このポリシーを割り当てるプロジェクトを含むドメインユニットを検索して指定し、このポリシーを割り当てるプロジェクトをスリーチして選択し、プロジェクトの追加 を選択します。

このブループリント承認ポリシーを使用して環境プロファイルを作成するアクセス許可を付与する権限を、Amazon DataZone 管理コンソールを介してブループリント設定からドメインユニットの所有者に割り当てます。
  1. https://console.aws.amazon.com/datazone の Amazon DataZone コンソールに移動し、アカウントの認証情報でサインインします。

  2. Amazon DataZone コンソールで、使用する有効なブループリントがあるドメインを選択し、ブループリントタブに移動します。

  3. ブループリントタブで、作業する有効なブループリントを選択し、ブループリントの詳細ページで、委任されたアクセス許可タブに移動します。

  4. 委任されたアクセス許可タブで、このブループリントポリシーを使用して環境プロファイルを作成するアクセス許可を付与する所有者にドメインユニットを検索して選択し、委任されたアクセス許可の追加 を選択します。