Gerencie usuários no DataZone console da Amazon - Amazon DataZone
Gerencie funções e usuários do IAMGerenciar usuários de SSOGerenciar grupos de SSO

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie usuários no DataZone console da Amazon

Seus usuários podem acessar o portal de DataZone dados da Amazon usando suas AWS credenciais ou credenciais de login único (SSO). Para gerenciar usuários no DataZone console da Amazon para um DataZone domínio da Amazon, você deve assumir uma função do IAM na conta com permissões administrativas. Configure as permissões do IAM necessárias para usar o console DataZone de gerenciamento da Amazonpara obter as permissões mínimas necessárias para gerenciar usuários no DataZone console da Amazon.

Gerencie funções e usuários do IAM

As funções e os usuários do IAM são criados usando AWS Identity and Access Management (IAM) e obtêm acesso aos seus domínios da DataZone Amazon por meio de permissões anexadas a eles por meio de políticas. Para ter mais informações, consulte Configure as permissões do IAM necessárias para usar o portal de DataZone dados da Amazon. Na versão atual da Amazon DataZone, um administrador de uma conta de proprietário de DataZone domínio da Amazon pode criar perfis de usuário do IAM para usuários em sua própria conta ou para usuários nas contas associadas. Um administrador de uma conta de proprietário de DataZone domínio da Amazon também pode definir o status de um usuário existente como Atribuído ou Não Atribuído (como em Atribuído ou Não Atribuído para usar a Amazon DataZone) ou ativar ou desativar qualquer usuário existente.

  1. Faça login no AWS Management Console e abra o DataZone console em https://console.aws.amazon.com/datazone.

  2. Selecione Exibir domínios e escolha o nome do domínio na lista. O nome é um hiperlink.

  3. Na página de detalhes do domínio, escolha Gerenciamento de usuários.

  4. Para adicionar um usuário do IAM na conta do proprietário do DataZone domínio da Amazon ou na conta associada, escolha Adicionar e, em seguida, escolha Adicionar usuários do IAM.

  5. Na página Adicionar usuários, escolha Conta atual ou Conta associada, use o campo Localizar e adicionar usuários ou funções para encontrar os usuários que você deseja adicionar e escolha Adicionar usuários.

  6. Para ver o status de um usuário do IAM existente, na página de gerenciamento de usuários, escolha Usuários do IAM no menu suspenso Tipo de usuário.

    • A coluna Nome mostra o ARN do usuário ou função do IAM.

    • A coluna Status mostra o status atual do usuário ou da função do IAM no domínio.

      • Atribuído significa que o usuário do IAM foi designado para usar a Amazon DataZone.

      • Não atribuído significa que o usuário do IAM não foi designado para usar a Amazon. DataZone

      • Ativado significa que o usuário ou função do IAM chamou uma API, emitiu um comando (via interface de linha de comando) ou acessou o DataZone portal da Amazon para seu domínio, e você está sendo cobrado pela assinatura do usuário.

      • Desativado significa que o usuário ou função do IAM tem seu acesso bloqueado ao seu DataZone domínio da Amazon.

  7. Para desativar um usuário ou função do IAM que está atualmente ativado, marque a caixa ao lado do usuário e selecione Desativar no menu Ações. O usuário perderá o acesso ao DataZone domínio da Amazon. A cobrança do usuário terminará no final do mês civil atual.

  8. Para ativar um usuário ou função do IAM que está atualmente desativado, marque a caixa ao lado do usuário e selecione Ativar no menu Ações. O usuário obterá acesso ao DataZone domínio da Amazon se o usuário ou a função do IAM tiver as permissões apropriadas. A cobrança para o usuário começará novamente.

Gerenciar usuários de SSO

Os usuários de SSO são criados ou sincronizados com seu provedor de identidade no AWS IAM Identity Center. Para obter mais informações, consulte Configurando o AWS IAM Identity Center para a Amazon DataZone e Habilite o IAM Identity Center para Amazon DataZone para habilitar e configurar o AWS IAM Identity Center para Amazon DataZone. Você pode ver a lista de usuários de SSO atribuídos ao domínio, adicionar usuários de SSO e remover usuários de SSO.

  1. Faça login no AWS Management Console e abra o DataZone console em https://console.aws.amazon.com/datazone.

  2. Selecione Exibir domínios e escolha o nome do domínio na lista. O nome é um hiperlink.

  3. Na página de detalhes do domínio, role para baixo e escolha Gerenciamento de usuários.

  4. Para tipo de usuário, selecione Usuários de SSO para ver a lista atual de usuários de SSO.

    • A coluna Nome mostra o nome do usuário do SSO.

    • A coluna Status mostra o status atual do usuário SSO no domínio.

      • Atribuído significa que o usuário do SSO foi explicitamente atribuído ao domínio. Como resultado, o usuário tem acesso à Amazon DataZone. Esse status só é usado quando o modo de provedor de identidade do seu domínio está definido como atribuição explícita.

      • Ativado significa que o usuário do SSO acessou o DataZone portal da Amazon para o domínio e você está sendo cobrado pela assinatura do usuário. A ativação acontece automaticamente.

      • Desativado significa que o acesso do usuário do SSO está bloqueado ao portal de dados do domínio. A cobrança do usuário terminou no final do mês em que o acesso foi desativado.

      • Removido significa que o usuário do SSO foi previamente atribuído ao domínio, mas removido antes mesmo de ser acessado.

  5. Adicione usuários de SSO escolhendo Adicionar e Adicionar usuários. Essa opção não estará disponível se o domínio estiver configurado para atribuição implícita de usuários, o que significa que todos os usuários no grupo de identidades têm acesso ao domínio da Amazon. DataZone

    • Na página Adicionar usuários, pesquise os aliases dos usuários que você deseja adicionar. Uma lista aparecerá abaixo da caixa de pesquisa com possíveis correspondências.

    • Escolha o usuário que você deseja adicionar. Seu alias aparecerá como um chip abaixo da caixa de pesquisa.

    • Quando estiver satisfeito com a lista de usuários que deseja adicionar, escolha Adicionar usuário (s).

    • Os usuários são atribuídos ao DataZone domínio da Amazon com o status Atribuído.

    • Quando o usuário acessou pela primeira vez o portal de dados do domínio, o status mudará automaticamente para Ativado e você começará a ser cobrado pela assinatura do usuário.

  6. Remova um usuário de SSO atribuído selecionando o usuário e escolhendo Desativar no menu Ações. Como resultado, o usuário perderá o acesso ao DataZone domínio da Amazon. O status do usuário será exibido como Removido. Essa opção não estará disponível se o domínio estiver definido para atribuição implícita de usuário.

  7. Desative um usuário de SSO ativado selecionando o usuário e escolhendo Desativar no menu Ações. Como resultado, o acesso do usuário ao DataZone domínio da Amazon será perdido e bloqueado. A cobrança da assinatura do usuário continuará até o final do mês. O status do usuário será exibido como Desativado.

  8. Ative um usuário de SSO desativado selecionando o usuário e escolhendo Ativar no menu Ações. Como resultado, o usuário recuperará o acesso ao DataZone domínio da Amazon. O faturamento começará imediatamente. O do usuário será exibido como Ativado.

Gerenciar grupos de SSO

Os grupos de SSO são criados ou sincronizados com seu provedor de identidade no AWS IAM Identity Center. Para obter mais informações, consulte Configurando o AWS IAM Identity Center para a Amazon DataZone e Habilite o IAM Identity Center para Amazon DataZone para habilitar e configurar o AWS IAM Identity Center para Amazon DataZone. Você pode ver a lista de grupos de SSO atribuídos ao domínio, adicionar grupos de SSO e remover grupos de SSO.

  1. Faça login no AWS Management Console e abra o DataZone console em https://console.aws.amazon.com/datazone.

  2. Selecione Exibir domínios e escolha o nome do domínio na lista. O nome é um hiperlink.

  3. Na página de detalhes do domínio, role para baixo e escolha Gerenciamento de usuários.

  4. Para o tipo de usuário, selecione Grupos de SSO para ver a lista atual de grupos de SSO.

    • A coluna Nome mostra o nome do grupo SSO.

    • A coluna Status mostra o status atual do grupo SSO no domínio.

      • Atribuído significa que o grupo SSO foi explicitamente atribuído ao domínio. Como resultado, todos os usuários do grupo têm acesso ao portal de dados do domínio (a menos que o usuário esteja desativado).

      • Não atribuído significa que o grupo SSO foi removido do domínio. Os usuários do grupo não têm acesso ao portal de dados do domínio por meio de sua associação a esse grupo.

  5. Adicione grupos de SSO escolhendo Adicionar e Adicionar grupos. Essa opção não estará disponível se o domínio estiver configurado para atribuição implícita de usuários, o que significa que todos os usuários no grupo de identidades têm acesso ao DataZone domínio da Amazon, independentemente da associação ao grupo.

    • Na página Adicionar grupos, pesquise os aliases dos grupos que você deseja adicionar. Uma lista aparecerá abaixo da caixa de pesquisa com possíveis correspondências.

    • Escolha o grupo que você deseja adicionar. Seu alias aparecerá como um chip abaixo da caixa de pesquisa.

    • Quando estiver satisfeito com a lista de grupos que você deseja adicionar, escolha Adicionar grupo (s).

    • Os grupos são atribuídos ao DataZone domínio da Amazon com o status Atribuído.

    • Quando um membro do grupo acessa o portal de dados do domínio, o status mudará automaticamente para Ativado e você começará a ser cobrado pela assinatura do usuário.

  6. Remova um grupo de SSO atribuído selecionando o grupo e escolhendo Cancelar atribuição no menu Ações. Como resultado, o grupo perderá o acesso ao DataZone domínio da Amazon. O status do grupo será exibido como Não atribuído. Os usuários que obtiveram acesso à Amazon DataZone por meio da associação a esse grupo perderão o acesso. Essa opção não estará disponível se o domínio estiver definido para atribuição implícita de usuário. Para interromper a cobrança de usuários cujo acesso foi removido ao cancelar a atribuição do grupo, você precisará selecionar e desativar manualmente seus perfis de usuário.