Crie um ambiente usando um plano AWS de serviço personalizado - Amazon DataZone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um ambiente usando um plano AWS de serviço personalizado

Conclua o procedimento a seguir para criar um ambiente usando um blueprint AWS de serviço personalizado.

  1. Faça login no AWS Management Console e abra o console DataZone de gerenciamento da Amazon em https://console.aws.amazon.com/datazone.

  2. Escolha Exibir domínios e escolha o domínio no qual seu blueprint de AWS serviço personalizado está ativado.

  3. Escolha a guia Blueprints e, em seguida, escolha o plano de AWS serviço ativado e escolha Criar ambiente.

  4. Na página Criar ambiente, especifique o seguinte e escolha Criar ambiente:

    • Nome - especifique o nome do ambiente.

    • Descrição - especifique a descrição do ambiente.

    • Projeto - especifique um projeto proprietário novo ou existente para o ambiente. Os projetos permitem que grupos de usuários descubram, publiquem, assinem e consumam ativos na Amazon DataZone. Esse ambiente estará disponível para todos os membros do projeto especificado. Todos os ambientes são de propriedade de projetos cujos usuários têm acesso ao ambiente.

    • Função do ambiente - especifique uma IAM função existente que concederá DataZone à Amazon acesso aos seus AWS serviços e recursos existentes, como Amazon S3 e AWS Glue, nesse ambiente.

      nota

      A Amazon DataZone não fornece essa função para você. Você deve ter uma IAM função existente com permissões para os AWS serviços e recursos existentes que deseja habilitar nesse ambiente.

      Certifique-se de que essa IAM função tenha as permissões mínimas necessárias, em outras palavras, tenha um escopo reduzido para fornecer acesso somente aos AWS serviços e recursos que você deseja habilitar nesse ambiente.

      Você pode usar o AWS Policy Generator para criar uma política que atenda às suas necessidades e anexá-la à IAM função personalizada que você deseja usar.

      Certifique-se de que a função comece com AmazonDataZone seguir as convenções. Isso não é obrigatório, mas recomendado. Se o IAM administrador estiver usando a AmazonDataZoneFullAccess política, você deverá seguir essa convenção porque há uma validação de verificação de função aprovada.

      Ao criar seu papel personalizado, certifique-se de que ele confia datazone.amazonaws.com em sua política de confiança:

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • AWS região - especifique uma AWS região na qual você deseja criar esse ambiente.