Configurações adicionais do Studio - Amazon Nimble Studio
Configurar a função de usuário do estúdioAWS IAM Identity CenterConfigurar chave de criptografia AWS KMSConfigurar tags

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações adicionais do Studio

A configuração do Nimble Studio inclui configurações adicionais de estúdio. Com essas configurações, você pode visualizar todas as alterações que a configuração do Nimble Studio faz em seu Conta da AWS, configurar sua função de usuário do estúdio e alterar o tipo de chave de criptografia. Você também pode adicionar tags opcionais aos recursos do estúdio.

Configurar a função de usuário do estúdio

Um serviço AWS pode assumir uma função de serviço para executar ações em seu nome. O Nimble Studio requer um perfil de usuário de estúdio para dar aos usuários acesso aos recursos em seu estúdio.

Você pode anexar políticas gerenciadas AWS Identity and Access Management (IAM) ao perfil de usuário do estúdio. As políticas permitem que os usuários realizem determinadas ações, como criar trabalhos em uma aplicação específica do Nimble Studio. Como as aplicações dependem de condições específicas na política gerenciada, se você não usar as políticas gerenciadas, a aplicação pode não funcionar conforme o esperado.

Você pode alterar o perfil do usuário do Studio depois de concluir a configuração, a qualquer momento. Para obter mais informações sobre perfis de usuário, consulte Perfis do IAM.

As guias a seguir contêm instruções para dois casos de uso diferentes. Para criar e usar um novo perfil de serviço, escolha a guia Novo perfil de serviço. Para usar um perfil de serviço existente, escolha a guia Perfil de serviço existente.

New service role

Para criar e usar um novo perfil de serviço

  1. Selecione Criar e usar um novo perfil de serviço.

  2. (Opcional) Insira um nome de perfil de usuário do serviço.

  3. Escolha Exibir detalhes da permissão para obter mais informações sobre a função.

Existing service role

Para usar um perfil de serviço existente

  1. Selecione Usar um perfil de serviço existente.

  2. Abra a lista suspensa para escolher um perfil de serviço existente.

  3. (Opcional) Escolha Exibir no console do IAM para obter mais informações sobre o perfil.

AWS IAM Identity Center

AWS IAM Identity Center é um serviço de login único baseado em nuvem para gerenciar usuários e grupos. O IAM Identity Center também pode ser integrado ao seu provedor corporativo de autenticação única (SSO) para que os usuários possam fazer login com a conta da empresa.

O Nimble Studio habilita o IAM Identity Center por padrão e é necessário configurar e usar o Nimble Studio. Para obter mais informações, consulte O que é o AWS IAM Identity Center.

Configurar chave de criptografia AWS KMS

As chaves AWS Key Management Service (AWS KMS) são o principal tipo de chave do KMS que você pode usar para criptografar, descriptografar e recriptografar dados.

O Nimble Studio inclui os seguintes tipos de chave AWS KMS de criptografia:

  • Chave de propriedade AWS – AWS chaves de propriedade são chaves KMS que AWS service (Serviço da AWS) ela possui e gerencia para uso em vários arquivos Contas da AWS. As chaves próprias AWS não residem em sua conta Conta da AWS, mas o Nimble Studio pode usar uma chave própria AWS para proteger os recursos em sua conta.

    Para usar AWS KMS, você não precisa criar ou manter a chave ou sua política de chaves. Não há cobrança pelo uso de chaves próprias AWS e elas não contam nas cotas AWS KMS de sua propriedade Conta da AWS.

  • Chave gerenciada pelo cliente AWS KMS – Uma chave gerenciada pelo cliente é uma chave do KMS na sua Conta da AWS criada e gerenciada por você.

    Você tem controle total sobre essas chaves KMS. As chaves gerenciadas pelo cliente incorrem em uma taxa mensal. Eles também cobram uma taxa para cada solicitação de API AWS KMS além do nível gratuito. Para obter mais informações sobre definição de preço do AWS KMS, consulte Definição de preço do AWS Key Management Service.

O tipo de chave de criptografia não pode ser alterado após a conclusão da configuração. Para obter mais informações AWS KMS e tipos de chaves de criptografia, consulte a documentação AWS KMS.

Para escolher um tipo de chave de criptografia diferente

  1. Selecione Escolher uma tecla diferente AWS KMS (avançada).

  2. Selecione uma chave AWS KMS ou insira um número de recurso da Amazon (ARN).

  3. Escolha Criar chave AWS KMS.

Configurar tags

As tags funcionam como etiquetas para organizar seus recursos do Nimble Studio. Você pode adicionar até 50 tags para identificar, organizar, filtrar e pesquisar recursos.

Cada tag consiste em duas partes, que você define: uma chave de tag e um valor de tag opcional – por exemplo, chave: domain e valor: anycompanystudio.com.

Você pode adicionar ou remover tags após concluir a configuração a qualquer momento. Para obter mais informações sobre tags, consulte Marcando seus recursos AWS.

Para adicionar tags aos recursos do seu estúdio

  1. Selecione Add new tag (Adicionar nova tag).

  2. Insira a tag Key (Chave).

  3. (Opcional) Insira o Valor da tag.