As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure as permissões do IAM necessárias para usar o portal de DataZone dados da Amazon
Qualquer usuário, grupo ou função que queira usar o catálogo ou portal de DataZone dados da Amazon deve ter as permissões necessárias.
Tópicos
- Anexe a política necessária a um usuário, grupo ou função para acesso ao portal DataZone de dados da Amazon
- Anexe a política necessária a um usuário, grupo ou função para acesso ao DataZone catálogo da Amazon
- Anexe uma política opcional a um usuário, grupo ou função para acesso ao portal de DataZone dados ou catálogo da Amazon se seu domínio estiver criptografado com uma chave gerenciada pelo cliente do AWS Key Management Service (KMS)
Anexe a política necessária a um usuário, grupo ou função para acesso ao portal DataZone de dados da Amazon
Você pode acessar o portal de DataZone dados da Amazon usando suas AWS credenciais ou suas credenciais de login único (SSO). Siga as instruções na seção abaixo para configurar as permissões necessárias para acessar o portal de dados com suas AWS credenciais. Para obter mais informações sobre o uso da Amazon DataZone com SSO, consulteConfigurando o AWS IAM Identity Center para a Amazon DataZone.
nota
Somente os diretores do IAM na AWS conta do seu domínio podem acessar o portal de dados do domínio. Os diretores do IAM de outras AWS contas não podem acessar o portal de dados do domínio.
Conclua o procedimento a seguir para anexar a política necessária a um usuário, grupo ou função. Para ter mais informações, consulte AWS políticas gerenciadas para a Amazon DataZone.
-
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Usuários, Grupos de usuários ou Funções.
-
Na lista, escolha o nome do usuário, grupo ou função na qual incorporar uma política.
-
Selecione a guia Permissions (Permissões) e expanda a seção Permissions policies (Políticas de permissões).
-
Escolha Adicionar permissões e Criar link de política em linha.
-
Na tela Criar política, na seção Editor de políticas, escolha JSON. Crie um documento de política com as seguintes instruções JSON e escolha Avançar.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "datazone:GetIamPortalLoginUrl" ], "Resource": [ "*" ] } ] } -
Na tela Revisar política, insira um nome para a política. Quando estiver satisfeito com a política, escolha Create policy (Criar política). Certifique-se de que nenhum erro seja exibido na caixa vermelha na parte superior da tela. Corrija os que foram relatados.
Anexe a política necessária a um usuário, grupo ou função para acesso ao DataZone catálogo da Amazon
nota
Somente os diretores do IAM na AWS conta do seu domínio podem acessar o catálogo do domínio. Os diretores do IAM de outras AWS contas não podem acessar o catálogo do domínio.
Você pode conceder às suas identidades do IAM acesso ao catálogo do seu DataZone domínio da Amazon por meio da API e do SDK com o procedimento a seguir. Se você quiser que essas identidades do IAM também tenham acesso ao portal de DataZone dados da Amazon, siga o procedimento acima paraAnexe a política necessária a um usuário, grupo ou função para acesso ao portal DataZone de dados da Amazon. Para ter mais informações, consulte AWS políticas gerenciadas para a Amazon DataZone.
-
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Policies.
-
Na lista de políticas, selecione o botão de rádio ao lado da AmazonDataZoneFullUserAccesspolítica. Você pode usar o menu Filtro e a caixa de pesquisa para filtrar a lista de políticas. Para mais informações, consulte AWS política gerenciada: AmazonDataZoneFullUserAccess.
-
Escolha Actions (Ações) e Attach (Anexar).
-
Escolha o usuário, grupo ou função ao qual você deseja anexar a política marcando a caixa de seleção ao lado de cada principal. Você pode usar o menu Filter (Filtro) e a caixa de pesquisa para filtrar a lista de entidades principais. Depois de escolher o usuário, o grupo ou a função, escolha Anexar política.
Anexe uma política opcional a um usuário, grupo ou função para acesso ao portal de DataZone dados ou catálogo da Amazon se seu domínio estiver criptografado com uma chave gerenciada pelo cliente do AWS Key Management Service (KMS)
Se você criar seu DataZone domínio da Amazon com sua própria chave KMS para criptografia de dados, também deverá criar uma política em linha com as seguintes permissões e anexá-la aos seus diretores do IAM para que eles possam acessar o portal ou catálogo de DataZone dados da Amazon.
-
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Usuários, Grupos de usuários ou Funções.
-
Na lista, escolha o nome do usuário, grupo ou função na qual incorporar uma política.
-
Selecione a guia Permissions (Permissões) e expanda a seção Permissions policies (Políticas de permissões).
-
Escolha Adicionar permissões e Criar link de política em linha.
-
Na tela Criar política, na seção Editor de políticas, escolha JSON. Crie um documento de política com as seguintes instruções JSON e escolha Avançar.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey", "kms:DescribeKey" ], "Resource": "*" } ] } -
Na tela Revisar política, insira um nome para a política. Quando estiver satisfeito com a política, escolha Create policy (Criar política). Certifique-se de que nenhum erro seja exibido na caixa vermelha na parte superior da tela. Corrija os que foram relatados.
