As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie um ambiente usando um plano AWS de serviço personalizado
Conclua o procedimento a seguir para criar um ambiente usando um blueprint AWS de serviço personalizado.
-
Faça login no AWS Management Console e abra o console DataZone de gerenciamento da Amazon em https://console.aws.amazon.com/datazone
. -
Escolha Exibir domínios e escolha o domínio no qual seu blueprint de AWS serviço personalizado está ativado.
-
Escolha a guia Blueprints e, em seguida, escolha o plano de AWS serviço ativado e escolha Criar ambiente.
-
Na página Criar ambiente, especifique o seguinte e escolha Criar ambiente:
-
Nome - especifique o nome do ambiente.
-
Descrição - especifique a descrição do ambiente.
-
Projeto - especifique um projeto proprietário novo ou existente para o ambiente. Os projetos permitem que grupos de usuários descubram, publiquem, assinem e consumam ativos na Amazon DataZone. Esse ambiente estará disponível para todos os membros do projeto especificado. Todos os ambientes são de propriedade de projetos cujos usuários têm acesso ao ambiente.
-
Função do ambiente - especifique uma IAM função existente que concederá DataZone à Amazon acesso aos seus AWS serviços e recursos existentes, como Amazon S3 e AWS Glue, nesse ambiente.
nota
A Amazon DataZone não fornece essa função para você. Você deve ter uma IAM função existente com permissões para os AWS serviços e recursos existentes que deseja habilitar nesse ambiente.
Certifique-se de que essa IAM função tenha as permissões mínimas necessárias, em outras palavras, tenha um escopo reduzido para fornecer acesso somente aos AWS serviços e recursos que você deseja habilitar nesse ambiente.
Você pode usar o AWS Policy Generator para criar uma política que atenda às suas necessidades e anexá-la à IAM função personalizada que você deseja usar.
Certifique-se de que a função comece com
AmazonDataZone
seguir as convenções. Isso não é obrigatório, mas recomendado. Se o IAM administrador estiver usando aAmazonDataZoneFullAccess
política, você deverá seguir essa convenção porque há uma validação de verificação de função aprovada.Ao criar seu papel personalizado, certifique-se de que ele confia
datazone.amazonaws.com
em sua política de confiança:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "datazone.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:TagSession" ] } ] }
-
AWS região - especifique uma AWS região na qual você deseja criar esse ambiente.
-