Atribua políticas de autorização nas configurações do Amazon DataZone Blueprint - Amazon DataZone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribua políticas de autorização nas configurações do Amazon DataZone Blueprint

Outra forma de usar o mecanismo de autorização na Amazon DataZone é aplicar políticas de autorização a projetos e proprietários de unidades de domínio dentro das configurações do Amazon DataZone Blueprint.

Uma configuração de DataZone blueprint da Amazon é uma entidade que encapsula as informações necessárias para criar e configurar recursos usados na publicação e assinatura de fluxos de trabalho de usuários. Essas informações incluem número e região da AWS conta, CFN modelos, parâmetros de nível de conta, como sub-redes, VPCs e também podem conter informações e credenciais de conexão do banco de dados. Para controlar os custos e melhorar a segurança, os usuários da plataforma de dados precisam ter a capacidade de controlar quem pode usar esses esquemas e criar ambientes.

Em uma configuração específica do blueprint, você pode atribuir as seguintes políticas de autorização aos projetos e proprietários de unidades de domínio:

  • Crie perfis de ambiente usando esse blueprint — essa política pode ser atribuída a DataZone projetos da Amazon e autoriza que eles criem perfis de ambiente usando esse blueprint.

  • Conceda permissões para criar perfis de ambiente usando esse blueprint - essa política pode ser atribuída aos proprietários de unidades de domínio e os autoriza a conceder permissões aos projetos para criar perfis de ambiente usando esse blueprint.

Atribua os perfis de ambiente Create usando essa política de autorização de blueprint a projetos a partir de uma configuração de blueprint por meio do portal de dados da Amazon DataZone.
  1. Navegue até o portal de DataZone dados da Amazon URL e faça login usando o single sign-on (SSO) ou suas AWS credenciais. Se você for DataZone administrador da Amazon, poderá navegar até o DataZone console da Amazon em https://console.aws.amazon.com/datazone e fazer login com o Conta da AWS local onde o domínio foi criado e, em seguida, escolher Open data portal.

  2. No portal de dados, escolha o domínio que tem o blueprint habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia Configurações do Blueprint.

  3. Na guia Configurações do blueprint, escolha o blueprint habilitado com o qual você deseja trabalhar e, na página de detalhes desse blueprint, navegue até a guia Políticas de autorização e escolha Criar perfis de ambiente usando esta política de autorização do blueprint.

  4. Na página Criar perfis de ambiente usando esta política de autorização do blueprint, expanda Ações e escolha Adicionar projetos.

  5. Na janela pop-up Adicionar projetos, você pode fazer o seguinte:

    • Escolha a opção Todos os projetos em uma unidade de domínio, pesquise e especifique as unidades de domínio que contêm os projetos que você deseja autorizar a criar perfis de ambiente com esse blueprint e escolha Adicionar projetos.

    • Escolha a opção Projetos selecionados em uma unidade de domínio, pesquise e especifique as unidades de domínio que contêm os projetos aos quais você deseja atribuir essa política, pesquise e escolha os projetos aos quais deseja atribuir essa política e escolha Adicionar projetos.

Atribua as permissões Grant para criar perfis de ambiente usando essa política de autorização de blueprint aos proprietários de unidades de domínio a partir de uma configuração de blueprint por meio do console de gerenciamento da Amazon DataZone .
  1. Navegue até o DataZone console da Amazon em https://console.aws.amazon.com/datazone e faça login com as credenciais da sua conta.

  2. No DataZone console da Amazon, escolha o domínio que tem o blueprint habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia Blueprints.

  3. Na guia Blueprints, escolha o blueprint ativado com o qual você deseja trabalhar e, na página de detalhes do blueprint, navegue até a guia Permissões delegadas.

  4. Na guia Permissões delegadas, pesquise e escolha unidades de domínio aos proprietários aos quais você deseja atribuir permissões para criar perfis de ambiente usando essa política de blueprint e escolha Adicionar permissão delegada.