Amazon DataZone データポータルを使用するために必要なIAMアクセス許可を設定する - Amazon DataZone
Amazon DataZone データポータルへのアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチするAmazon DataZone カタログアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチするドメインが AWS Key Management Service (KMS) のカスタマーマネージドキーで暗号化されている場合、Amazon DataZone データポータルまたはカタログアクセス用のユーザー、グループ、またはロールにオプションのポリシーをアタッチする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DataZone データポータルを使用するために必要なIAMアクセス許可を設定する

Amazon DataZone データポータルまたはカタログの使用を希望するユーザー、グループ、またはロールには、必要なアクセス許可が必要です。

Amazon DataZone データポータルへのアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする

Amazon DataZone データポータルにアクセスするには、 AWS 認証情報またはシングルサインオン (SSO) 認証情報を使用します。以下のセクションの手順に従って、 AWS 認証情報を使用してデータポータルにアクセスするために必要なアクセス許可を設定します。 DataZone での Amazon の使用の詳細については、SSO「」を参照してくださいAmazon 用 Identity Center のセットアップ AWS IAM DataZone

注記

ドメインのデータポータルにアクセスできるのは、ドメインの AWS アカウントのIAMプリンシパルのみです。IAM 他の AWS アカウントのプリンシパルは、ドメインのデータポータルにアクセスできません。

ユーザー、グループ、またはロールに必要なポリシーをアタッチするには、次の手順を実行します。詳細については、「AWS Amazon の マネージドポリシー DataZone」を参照してください。

  1. AWS マネジメントコンソールにサインインし、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. ナビゲーションペインで、ユーザー、ユーザーグループ、またはロール を選択します。

  3. リストで、ポリシーを埋め込むユーザー、グループ、またはロールの名前を選択します。

  4. [Permissions (アクセス許可)] タブを選択して、必要であれば [Permissions policies (アクセス許可ポリシー)] セクションを展開します。

  5. アクセス許可の追加インラインポリシーリンクの作成 を選択します。

  6. 「ポリシーの作成」画面の「ポリシーエディタ」セクションで、「」を選択しますJSON。次のJSONステートメントを使用してポリシードキュメントを作成し、次へ を選択します。

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "datazone:GetIamPortalLoginUrl"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

  7. ポリシーの確認 画面で、ポリシーの名前を入力します。ポリシーが完成したら、[Create policy (ポリシーの作成)] を選択します。画面上部の赤いボックスにエラーが表示されていないことを確認します。報告されたエラーがあれば、修正します。

Amazon DataZone カタログアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする

注記

ドメインの AWS アカウント内のIAMプリンシパルのみがドメインのカタログにアクセスできます。IAM 他の AWS アカウントのプリンシパルは、ドメインのカタログにアクセスできません。

以下の手順でIAM、 APIおよび を使用して、Amazon DataZone ドメインのカタログへのアクセス権を ID SDK に付与できます。これらの IAM ID が Amazon DataZone データポータルにもアクセスできるようにするには、上記の手順に加えて に従いますAmazon DataZone データポータルへのアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする。詳細については、「AWS Amazon の マネージドポリシー DataZone」を参照してください。

  1. AWS マネジメントコンソールにサインインし、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. ナビゲーションペインで、ポリシー を選択します。

  3. ポリシーのリストで、AmazonDataZoneFullUserAccessポリシーの横にあるラジオボタンを選択します。[Filter (フィルター)] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。詳細については、「AWS マネージドポリシー: AmazonDataZoneFullUserAccess」を参照してください

  4. [Actions (アクション)] を選択し、[Attach (アタッチ)] を選択します。

  5. 各プリンシパルの横にあるチェックボックスをオンにして、ポリシーをアタッチするユーザー、グループ、またはロールを選択します。[Filter] メニューと検索ボックスを使用して、プリンシパルエンティティのリストをフィルタリングできます。ユーザー、グループ、またはロールを選択したら、ポリシーのアタッチ を選択します。

ドメインが AWS Key Management Service (KMS) のカスタマーマネージドキーで暗号化されている場合、Amazon DataZone データポータルまたはカタログアクセス用のユーザー、グループ、またはロールにオプションのポリシーをアタッチする

データ暗号化用の独自のKMSキーを使用して Amazon DataZone ドメインを作成する場合は、以下のアクセス許可を持つインラインポリシーも作成し、プリンIAMシパルが Amazon DataZone データポータルまたはカタログにアクセスできるようにプリンシパルにアタッチする必要があります。

  1. AWS マネジメントコンソールにサインインし、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. ナビゲーションペインで、ユーザー、ユーザーグループ、またはロール を選択します。

  3. リストで、ポリシーを埋め込むユーザー、グループ、またはロールの名前を選択します。

  4. [Permissions (アクセス許可)] タブを選択して、必要であれば [Permissions policies (アクセス許可ポリシー)] セクションを展開します。

  5. アクセス許可の追加インラインポリシーリンクの作成 を選択します。

  6. 「ポリシーの作成」画面の「ポリシーエディタ」セクションで、「」を選択しますJSON。次のJSONステートメントを使用してポリシードキュメントを作成し、次へ を選択します。

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}

  7. ポリシーの確認 画面で、ポリシーの名前を入力します。ポリシーが完成したら、[Create policy (ポリシーの作成)] を選択します。画面上部の赤いボックスにエラーが表示されていないことを確認します。報告されたエラーがあれば、修正します。