As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atribua políticas de autorização nas configurações do Amazon DataZone Blueprint
Outra forma de usar o mecanismo de autorização na Amazon DataZone é aplicar políticas de autorização a projetos e proprietários de unidades de domínio dentro das configurações do Amazon DataZone Blueprint.
Uma configuração de DataZone blueprint da Amazon é uma entidade que encapsula as informações necessárias para criar e configurar recursos usados na publicação e assinatura de fluxos de trabalho de usuários. Essas informações incluem número e região da AWS conta, CFN modelos, parâmetros de nível de conta, como sub-redes, VPCs e também podem conter informações e credenciais de conexão do banco de dados. Para controlar os custos e melhorar a segurança, os usuários da plataforma de dados precisam ter a capacidade de controlar quem pode usar esses esquemas e criar ambientes.
Em uma configuração específica do blueprint, você pode atribuir as seguintes políticas de autorização aos projetos e proprietários de unidades de domínio:
-
Crie perfis de ambiente usando esse blueprint — essa política pode ser atribuída a DataZone projetos da Amazon e autoriza que eles criem perfis de ambiente usando esse blueprint.
-
Conceda permissões para criar perfis de ambiente usando esse blueprint - essa política pode ser atribuída aos proprietários de unidades de domínio e os autoriza a conceder permissões aos projetos para criar perfis de ambiente usando esse blueprint.
Atribua os perfis de ambiente Create usando essa política de autorização de blueprint a projetos a partir de uma configuração de blueprint por meio do portal de dados da Amazon DataZone.
-
Navegue até o portal de DataZone dados da Amazon URL e faça login usando o single sign-on (SSO) ou suas AWS credenciais. Se você for DataZone administrador da Amazon, poderá navegar até o DataZone console da Amazon em https://console.aws.amazon.com/datazone
e fazer login com o Conta da AWS local onde o domínio foi criado e, em seguida, escolher Open data portal. -
No portal de dados, escolha o domínio que tem o blueprint habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia Configurações do Blueprint.
-
Na guia Configurações do blueprint, escolha o blueprint habilitado com o qual você deseja trabalhar e, na página de detalhes desse blueprint, navegue até a guia Políticas de autorização e escolha Criar perfis de ambiente usando esta política de autorização do blueprint.
-
Na página Criar perfis de ambiente usando esta política de autorização do blueprint, expanda Ações e escolha Adicionar projetos.
-
Na janela pop-up Adicionar projetos, você pode fazer o seguinte:
-
Escolha a opção Todos os projetos em uma unidade de domínio, pesquise e especifique as unidades de domínio que contêm os projetos que você deseja autorizar a criar perfis de ambiente com esse blueprint e escolha Adicionar projetos.
-
Escolha a opção Projetos selecionados em uma unidade de domínio, pesquise e especifique as unidades de domínio que contêm os projetos aos quais você deseja atribuir essa política, pesquise e escolha os projetos aos quais deseja atribuir essa política e escolha Adicionar projetos.
-
Atribua as permissões Grant para criar perfis de ambiente usando essa política de autorização de blueprint aos proprietários de unidades de domínio a partir de uma configuração de blueprint por meio do console de gerenciamento da Amazon DataZone .
-
Navegue até o DataZone console da Amazon em https://console.aws.amazon.com/datazone
e faça login com as credenciais da sua conta. -
No DataZone console da Amazon, escolha o domínio que tem o blueprint habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia Blueprints.
-
Na guia Blueprints, escolha o blueprint ativado com o qual você deseja trabalhar e, na página de detalhes do blueprint, navegue até a guia Permissões delegadas.
-
Na guia Permissões delegadas, pesquise e escolha unidades de domínio aos proprietários aos quais você deseja atribuir permissões para criar perfis de ambiente usando essa política de blueprint e escolha Adicionar permissão delegada.