커스텀 서비스 블루프린트를 사용하여 환경을 만드세요. AWS - 아마존 DataZone

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

커스텀 서비스 블루프린트를 사용하여 환경을 만드세요. AWS

사용자 지정 AWS 서비스 블루프린트를 사용하여 환경을 만들려면 다음 절차를 완료하세요.

  1. AWS 관리 콘솔에 로그인하고 https://console.aws.amazon.com/datazone 에서 Amazon DataZone 관리 콘솔을 엽니다.

  2. 도메인 보기를 선택하고 사용자 지정 AWS 서비스 블루프린트가 활성화된 도메인을 선택합니다.

  3. 블루프린트 탭을 선택한 다음 활성화된 AWS 서비스 블루프린트를 선택한 다음 환경 만들기를 선택합니다.

  4. 환경 만들기 페이지에서 다음을 지정한 다음 환경 만들기를 선택합니다.

    • 이름 - 환경 이름을 지정합니다.

    • 설명 - 환경에 대한 설명을 지정합니다.

    • 프로젝트 - 환경을 위한 신규 또는 기존 소유 프로젝트를 지정합니다. 프로젝트를 통해 사용자 그룹은 Amazon에서 자산을 검색, 게시, 구독 및 사용할 수 DataZone 있습니다. 이 환경은 지정된 프로젝트의 모든 구성원이 사용할 수 있습니다. 모든 환경은 사용자가 환경에 액세스할 수 있는 프로젝트가 소유합니다.

    • 환경 역할 - Amazon이 이 환경의 기존 AWS 서비스 및 리소스 (예: Amazon S3 및 AWS Glue) 에 DataZone 대한 액세스 권한을 부여하는 기존 IAM 역할을 지정합니다.

      참고

      DataZone Amazon은 귀하에게 이 역할을 제공하지 않습니다. 이 환경에서 활성화하려는 기존 AWS 서비스 및 리소스에 대한 권한이 있는 기존 IAM 역할이 있어야 합니다.

      이 IAM 역할에 필요한 최소 권한이 있는지 확인하십시오. 즉, 이 환경에서 사용하려는 AWS 서비스와 리소스에만 액세스할 수 있도록 범위를 축소해야 합니다.

      AWS 정책 생성기를 사용하여 요구 사항에 맞는 정책을 구축하고 사용하려는 사용자 지정 IAM 역할에 추가할 수 있습니다.

      역할이 규칙을 따르는 AmazonDataZone 것으로 시작해야 합니다. 필수 사항은 아니지만 권장하는 사항입니다. IAM관리자가 AmazonDataZoneFullAccess 정책을 사용하는 경우 역할 검사 통과 검증이 있기 때문에 이 규칙을 따라야 합니다.

      사용자 지정 역할을 생성할 때는 해당 역할이 신뢰 정책을 신뢰하는지 확인하세요. datazone.amazonaws.com 

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • AWS 지역 - 이 환경을 만들려는 AWS 지역을 지정합니다.